- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
26-镜像命令
本章节下载 (98.71 KB)
【命令】
display mirror
【视图】
任意视图
【参数】
无
【描述】
display mirror命令用来显示镜像参数设置。显示信息包括:监控端口,被监控端口,镜像方向。
【举例】
# 显示端口镜像参数配置信息。
<H3C> display mirror
Monitor-port:
Ethernet1/0/1
Mirroring-port:
Ethernet1/0/2 both
【命令】
display qos-interface { interface-type interface-number | unit-id } mirrored-to
【视图】
任意视图
【参数】
interface-type interface-number:交换机的端口。输入本参数,交换机将显示指定端口的参数配置。
unit-id:Unit ID。输入本参数,交换机将显示Unit上的参数配置。
【描述】
display qos-interface mirrored-to命令用来显示流镜像的参数设置。
显示信息包括:
l 端口名称和流镜像动作名称
l 流镜像的方向
l 进行流识别的ACL
l 镜像目的端口
相关配置可参考命令mirrored-to。
【举例】
# 显示Gigabitethernet1/1/1上流镜像的参数配置。
<H3C> display qos-interface GigabitEthernet 1/1/1 mirrored-to
GigabitEthernet1/1/1: mirrored-to
Inbound:
Matches: Acl 2000 rule 0 running
Mirrored to: monitor interface
【命令】
mirrored-to { inbound | outbound } acl-rule { monitor-interface | cpu }
undo mirrored-to inbound acl-rule
【视图】
以太网端口视图
【参数】
inbound:对端口接收的数据包进行镜像。
outbound:对端口发送的数据包进行镜像。
acl-rule:下发的ACL,可以是多种ACL的组合。组合方式说明如下。
表1-1 组合下发ACL的方式
|
组合方式 |
acl-rule的形式 |
|
单独下发一个IP型ACL(包括基本ACL与高级ACL)中所有子规则 |
ip-group acl-number |
|
单独下发一个IP型ACL中一条子规则 |
ip-group acl-number rule rule-id |
|
单独下发一个二层ACL中所有子规则 |
link-group acl-number |
|
单独下发一个二层ACL中一条子规则 |
link-group acl-number rule rule-id |
|
单独下发一个用户自定义ACL中所有子规则 |
user-group acl-number |
|
单独下发一个用户自定义ACL中一条子规则 |
user-group acl-number rule rule-id |
|
同时下发IP型ACL中一条子规则和二层型ACL的一条子规则 |
ip-group acl-number rule rule-id link-group acl-number rule rule-id |
ip-group acl-number:表示基本或高级访问控制列表序号,取值范围为2000~3999。
link-group acl-number:表示二层访问控制列表序号,取值范围为4000~4999。
user-group acl-number:表示用户自定义的访问控制列表序号,取值范围为5000~5999。
rule rule-id:访问控制列表子规则序号,取值范围为0~65534。如果不指定则表示访问控制列表中的所有子项。
monitor-interface:指定将数据流镜像到监控端口。
cpu:指定将数据流镜像到CPU。
【描述】
mirrored-to命令用来引用ACL进行流识别,对匹配的报文进行流镜像。undo mirrored-to命令用来取消流镜像配置。
本命令对匹配指定ACL中动作为permit的规则有效。
不能在镜像目的端口上启动STP与LACP。流镜像不支持聚合同步,不支持配置拷贝。
只有指定了镜像源端口和镜像目的端口,镜像配置才能生效。
相关配置可参考命令display qos-interface mirrored-to,monitor-port。
【举例】
# 对在端口GigabitEthernet1/1/1上匹配ACL 2000规则的报文进行流镜像,镜像至镜像端口GigabitEthernet1/1/4。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface GigabitEthernet1/1/4
[H3C-GigabitEthernet1/1/4] monitor-port
[H3C-GigabitEthernet1/1/4] quit
[H3C] interface GigabitEthernet1/1/1
[H3C-GigabitEthernet1/1/1] mirrored-to inbound ip-group 2000 monitor-interface
【命令】
mirroring-port { inbound | outbound | both }
undo mirroring-port
【视图】
以太网端口视图
【参数】
inbound | outbound | both:表示被镜像报文的方向,inbound表示仅对端口接收的报文进行镜像,outbound表示仅对端口发送的报文进行镜像,both表示同时对端口接收和发送的报文进行镜像。
【描述】
mirroring-port命令用来配置镜像源端口。undo mirroring-port命令用来取消镜像源端口配置。
相关配置可参考命令display mirror。
【举例】
# 配置以太网端口GigabitEthernet1/1/1为镜像源端口,并且对该端口的接收和发送的报文都进行镜像。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface GigabitEthernet1/1/1
[H3C-GigabitEthernet1/1/1] mirroring-port both
【命令】
monitor-port
undo monitor-port
【视图】
以太网端口视图
【参数】
无
【描述】
monitor-port命令用来配置镜像目的端口。undo monitor-port命令用来取消镜像目的端口配置。
交换机上只能配置一个镜像目的端口,所有的被镜像报文都将发送到这个镜像目的端口上。
相关配置可参考命令display mirror。
【举例】
# 配置GigabitEthernet1/1/4为镜像目的端口。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface GigabitEthernet1/1/4
[H3C-GigabitEthernet1/1/4] monitor-port
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
支持
