HUAWEI&CISCO交換機端口鏡像配置指導

1. Quidway 3026端口鏡像配置方法：
　　以下例子中，鏡像端口爲e0/18，被鏡像端口爲e0/3，輸入如下命令配置鏡像：
　　 配置鏡像端口：
　　Quidway(config)#monitor-port e 0/18（e0/18作爲鏡像端口）
　　 配置被鏡像端口：
　　Quidway(config)#monitor e 0/3（e0/3 爲被鏡像端口）
　　 上述兩條命令與以下一條命令等效：
　　Quidway(config)#monitor e 0/3 observing-port e0/18
　　 查看鏡像端口信息：
　　Quidway#show monitor（察看鏡像端口信息）
　　Information about monitor port(s)
　　The observing port : Ethernet0/18
　　The monitored ports: Ethernet0/3
　　以上端口鏡像配置方法適用於Quidway2008/2016/3026/2403H交換機。
　　2. Quidway 3526端口鏡像配置方法：
　　3526交換機提供基於流規則的鏡像，配置方法與Quidway 3026不同。以下例子中，鏡像端口e0/24，被鏡像端口e0/1：
　　 首先定義用來監控的端口：
　　Quidway(config)#monitor-port Ethernet 0/24，定義用0/24口做爲監控端口；
　　 定義流分類規則：
　　因爲3526交換機提供基於流規則的鏡像，因此要定義流分類規則（若要監控Ethernet0/1的雙向業務流則需配置下面兩條流分類命令，若只需監控單方向的業務流選擇其中之一即可）：
　　將從Ethernet0/1輸出的業務流鏡像到監控端口：
　　Quidway(config)#rule-map l2 rule1 ingress Ethernet 0/1 egress any，
　　其中rule1是自定義的rule名字，any是定義對端口Ethernet0/1的所有出業務流進行監控；
　　將從Ethernet0/1輸入的業務流鏡像到監控端口：
　　Quidway(config)#rule-map l2 rule2 ingress any egress Ethernet 0/1，
　　其中any是定義對端口Ethernet0/1的所有入業務流進行監控。
　　注：兩個規則不可同名，否則後配的規則會覆蓋先配的規則；
　　ingress、egress流量方向如圖一所示。
　　 定義流的動作：
　　對流的動作預先定義好，以便在訪問控制列表的定義中引用。
　　Quidway(config)#flow-action huawei monitor-port，其中huaweiwei爲flow-action自定義的名字，monitor-port爲定義鏡像功能。
　　 定義訪問控制列表ACL：
　　Quidway(config)#acl acl1 rule1 huawei，其中acl1爲自定義的acl名字，同時定義訪問控制列表acl1引用的流分類規則是rule1，引用的流規則是huawei。
　　 激活ACL配置項：
　　Quidway(config)#access-group acl1。
　　3. Catalyst 2900XL端口鏡像配置方法：
　　以下例子中，鏡像端口f0/18端口，被鏡像端口爲f 0/22，輸入命令如下：
　　2900#conf t（進入配置狀態）
　　2900(config)#int f0/18（對f0/18端口進行配置）
　　2900(config-if)#port monitor f 0/22（對f 0/22端口進行鏡像）
　　2900(config-if)#end（結束配置）
　　2900C#sh port monitor （察看當前鏡像端口及被鏡像端口）
　　Monitor Port Port Being Monitored
　　--------------------- ---------------------
　　FastEthernet0/18 FastEthernet0/22
　　4. Catalyst 4000系列(IOS*作系統)端口鏡像配置方法：
　　以下例子中，鏡像端口f5/1，被鏡像端口爲f 5/48，輸入命令如下：
　　 配置被鏡像端口：
　　Switch(config)# monitor session 1 source interface fastethernet 5/48
　　 配置鏡像端口：
　　Switch(config)# monitor session 1 destination interface fastethernet 5/1
　　 校驗：
　　Switch# show monitor session 1
　　Session 1
　　---------
　　Source Ports:
　　 RX Only: None
　　 TX Only: None
　　 Both: f5/48
　　Source VLANs:
　　 RX Only: none
　　 TX Only: None
　　 Both: None
　　Destination Ports:f5/1
　　 Encapsulation: Native
　　Filter VLANs: None
　　
　　5. Catalyst 4000系列(IOS*作系統)端口鏡像配置方法：
　　鏡像端口爲1/1，被鏡像端口爲3/17，輸入命令如下：
　　Switch (enable) set span ?
　　Usage: set span disable [dest_mod/dest_port|all]
　　 set span
　　 [rx|tx|both]
　　 [inpkts ]
　　 [multicast ]
　　 [create]
　　 (example of src_mod/src_ports: 2/1-4 or 2/1-2 or 2/5,2/6
　　 example of src_vlans: 2-10,105)
　　Switch (enable) set span 3/17 1/1 both inpkts en （配置端口鏡像）
　　Overwrote Port 1/1 to monitor transmit/receive traffic of Port 3/17
　　Incoming Packets enabled. Multicast enabled.
　　Switch (enable)show span（察看當前鏡像端口及被鏡像端口）
　　
　　Destination : Port 1/1
　　Admin Source : Port 3/17
　　Oper Source : Port 3/17
　　Direction : transmit/receive
　　Incoming Packets: enabled
　　Multicast : enabled