- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-镜像配置
本章节下载: 06-镜像配置 (341.19 KB)
端口镜像功能中提到的端口同时表示二层以太网端口和三层以太网端口。三层以太网端口是指被配置为三层模式的以太网端口,有关以太网端口模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网端口配置”。
端口镜像通过将指定端口或CPU的报文复制到与数据监测设备相连的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。
镜像源是指被监控的对象,该对象可为设备上的端口或设备的CPU,我们将之称为源端口或源CPU。经由被监控的对象收发的报文会被复制一份到与数据监测设备相连的端口,用户就可以对这些报文(称为镜像报文)进行监控和分析了。镜像源所在的设备就称为源设备。
镜像目的是指镜像报文所要到达的目的地,即与数据监测设备相连的那个端口,我们称之为目的端口,目的端口所在的设备就称为目的设备。目的端口会将镜像报文转发给与之相连的数据监测设备。
由于一个目的端口可以同时监控多个镜像源,因此在某些组网环境下,目的端口可能收到对同一报文的多份拷贝。例如,目的端口Port 1同时监控同一台设备上的源端口Port 2和Port 3收发的报文,如果某报文从Port 2进入该设备后又从Port 3发送出去,那么该报文将被复制两次给Port 1。
镜像方向是指在镜像源上可复制哪些方向的报文:
· 入方向:是指仅复制镜像源收到的报文。
· 出方向:是指仅复制镜像源发出的报文。
· 双向:是指对镜像源收到和发出的报文都进行复制。
对于WX5540E交换引擎,如果对端口入方向的报文进行镜像,则镜像后的报文携带VLAN Tag的情况与原始报文保持一致;如果对端口出方向的报文进行镜像,则镜像后的报文始终携带报文在从源端口发送前所属VLAN的VLAN Tag。
镜像组是一个逻辑上的概念,镜像源和镜像目的都要属于某一个镜像组。根据具体的实现方式不同,镜像组可分为本地镜像组、远程源镜像组和远程目的镜像组三类,有关这三类镜像组的具体介绍,请参见“1.1.2 端口镜像的分类和实现方式”。
反射端口、出端口和远程镜像VLAN都是在二层远程端口镜像的实现过程中用到的概念。远程镜像VLAN是将镜像报文从源设备传送至目的设备的专用VLAN;反射端口和出端口都位于源设备上,都用来将镜像报文发送到远程镜像VLAN中,二者的区别在于前者不必加入远程镜像VLAN中,而后者则必须加入到远程镜像VLAN中。有关反射端口、出端口、远程镜像VLAN和二层远程端口镜像的具体介绍,请参见“1.1.2 端口镜像的分类和实现方式”。
反射端口主要用于实现“本地镜像支持多个目的端口”功能。
根据镜像源与镜像目的是否位于同一台设备上,可以将端口镜像分为本地端口镜像和远程端口镜像两大类。
当源设备与数据监测设备直接相连时,源设备可以同时作为目的设备,即由本设备将镜像报文转发至数据检测设备,这种方式实现的端口镜像称为本地端口镜像。对于本地端口镜像,镜像源和镜像目的都属于同一台设备上的同一个镜像组,该镜像组就称为本地镜像组。
如图1-1所示,现在需要设备将进入端口GigabitEthernet1/0/1的报文复制一份,从端口GigabitEthernet1/0/2将报文转发给数据监测设备。为满足该需求,可以配置本地镜像组,其中源端口为GigabitEthernet1/0/1,镜像方向为入方向,目的端口为GigabitEthernet1/0/2。
当源设备与数据监测设备不直接相连时,与数据监测设备直接相连的设备作为目的设备,源设备需要将镜像报文复制一份至目的设备,然后由目的设备将镜像报文转发至数据监测设备,这种方式实现的端口镜像称为远程端口镜像。对于远程端口镜像,镜像源和镜像目的分属于不同设备上的不同镜像组:镜像源所在的镜像组称为远程源镜像组,镜像目的所在的镜像组称为远程目的镜像组,而位于源设备与目的设备之间的设备则统称为中间设备。
设备支持二层远程端口镜像,即源设备与目的设备之间通过二层网络进行连接。
源设备将进入源端口的报文复制一份给出端口,该端口将镜像报文转发给中间设备,再由中间设备在远程镜像VLAN中广播,最终到达目的设备。目的设备收到该报文后判别其VLAN ID,若与远程镜像VLAN的VLAN ID相同,就将镜像报文通过目的端口转发给数据监测设备。过程如下图所示。
· 为确保源设备与目的设备之间的镜像报文可以二层转发,中间设备连接到源设备和目的设备方向的端口上需允许远程镜像VLAN通过。
· 在镜像报文从源设备到达目的设备的过程中,请确保其VLAN ID不被修改或删除,否则二层远程镜像功能将失效。
· 在一个镜像组中对同一个端口收发的报文进行双向镜像时,需要在源设备、中间设备和目的设备上通过mac-address mac-learning disable命令用来关闭远程镜像VLAN的MAC地址学习功能,以保证镜像功能的正常进行。关于mac-address mac-learning disable命令的详细信息,请参见“二层技术-以太网交换命令参考”中的“MAC地址表配置命令”。
在完成源端口和目的端口的配置之后,本地镜像组才能生效。
表1-1 本地端口镜像配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
创建本地镜像组 |
必选 |
|
|
配置源端口 |
源端口和源CPU可以只配其一,也可以都配置 |
|
|
配置源CPU |
||
|
配置目的端口 |
必选 |
|
|
利用远程镜像VLAN实现本地镜像支持多个目的端口 |
可选 |
表1-2 创建本地镜像组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建本地镜像组 |
mirroring-group group-id local |
必选 缺省情况下,不存在任何本地镜像组 |
可以在系统视图下为指定镜像组配置一个或多个源端口,也可以在端口视图下将当前端口配置为指定镜像组的源端口,二者的配置效果相同。
表1-3 在系统视图下配置源端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为本地镜像组配置源端口 |
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } |
必选 缺省情况下,本地镜像组没有源端口 |
表1-4 在端口视图下配置源端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
interface interface-type interface-number |
- |
|
配置本端口为本地镜像组的源端口 |
[ mirroring-group group-id ] mirroring-port { both | inbound | outbound } |
必选 缺省情况下,端口不是任何本地镜像组的源端口 |
· 一个镜像组内可以配置多个源端口。
· 在WX5540E交换引擎上,对源端口的单向数据进行镜像需要占用一个镜像资源,对源端口的双向数据进行镜像需要占用两个镜像资源,WX5540E交换引擎对一个源端口最多分配四个镜像资源。即一个端口作为单向源端口最多可以加入四个镜像组,作为双向源端口最多可以加入两个镜像组,或者以一个双向源端口和两个单向源端口的形式加入三个镜像组。
表1-5 配置源CPU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为本地镜像组配置源CPU |
mirroring-group group-id mirroring-cpu slot slot-number-list { both | inbound | outbound } |
必选 缺省情况下,本地镜像组没有源CPU |
可以在系统视图下为指定镜像组配置目的端口,也可以在端口视图下将当前端口配置为指定镜像组的目的端口,二者的配置效果相同。
表1-6 在系统视图下配置目的端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为本地镜像组配置目的端口 |
mirroring-group group-id monitor-port monitor-port-id |
必选 缺省情况下,本地镜像组没有目的端口 |
表1-7 在端口视图下配置目的端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
interface interface-type interface-number |
- |
|
配置本端口为本地镜像组的目的端口 |
[ mirroring-group group-id ] monitor-port |
必选 缺省情况下,端口不是任何本地镜像组的目的端口 |
请不要在目的端口上使能生成树协议,否则会影响镜像功能的正常使用。
· 一个镜像组内只能配置一个目的端口。
· 从目的端口发出的报文包括镜像报文和其它端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其它用途。
· 镜像组的目的端口不能配置为已经接入RRPP环的端口。
传统的本地镜像配置方式仅支持在一个镜像组中指定一个镜像目的端口,如果用户需要将一份监测数据同时发送到多个目的端口,可以利用远程镜像VLAN的原理来实现。
在二层远程端口镜像中,会使用到远程镜像VLAN,镜像报文在远程镜像VLAN中以广播的方式发送。因此,可以利用远程镜像VLAN的原理,在本地设备上创建远程源镜像组,并指定远程镜像VLAN,同时将本设备上连接数据检测设备的多个端口加入该VLAN。完成以上配置后,镜像报文在远程镜像VLAN中广播时便可以从这些端口中发送出去,实现将镜像报文输出至多个端口的需求。
表1-8 利用远程镜像VLAN实现本地镜像支持多个目的端口配置
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
创建远程源镜像组 |
mirroring-group group-id remote-source |
必选 缺省情况下,不存在任何镜像组 |
|
|
为远程源镜像组配置源端口 |
在系统视图下配置 |
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } |
两种方式必选其一 缺省情况下,镜像组没有源端口 |
|
在端口视图下配置 |
interface interface-type interface-number |
||
|
[ mirroring-group group-id ] mirroring-port { both | inbound | outbound } |
|||
|
quit |
- |
||
|
为远程源镜像组配置反射端口 |
mirroring-group group-id reflector-port reflector-port |
必选 缺省情况下,镜像组没有反射端口 |
|
|
创建远程镜像VLAN并进入VLAN视图 |
vlan vlan-id |
必选 缺省情况下,镜像组没有远程镜像VLAN |
|
|
将镜像目的端口加入远程镜像VLAN |
port interface-list |
必选 缺省情况下,新建VLAN中不包含任何端口 |
|
|
退出至系统视图 |
quit |
- |
|
|
为远程源镜像组配置远程镜像VLAN |
mirroring-group group-id remote-probe vlan rprobe-vlan-id |
必选 缺省情况下,镜像组没有远程镜像VLAN |
|
· 镜像反射口必须是Access类型的端口,且必须属于缺省VLAN(VLAN1)。
· 建议选择设备上未使用的端口作为镜像反射口,且建议关闭反射口的生成树协议。
· Combo端口不能被配置为镜像反射口。
· 一个镜像组内可以配置多个源端口。
· 请不要将源端口加入到远程镜像VLAN中,否则会影响镜像功能的正常使用。
· 在一个镜像组内,如果已经配置了镜像反射口,则无法再配置镜像出端口。
· 一个VLAN只能作为一个远程源镜像组的远程镜像VLAN,且建议该VLAN只用于端口镜像,请不要在该VLAN上配置其它业务功能或创建对应的VLAN接口。
· 远程镜像VLAN必须为静态VLAN,且在被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。
· 如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。
· 镜像目的端口必须是Access类型的端口。
二层远程端口镜像的配置需要分别在源设备和目的设备上进行;如果存在中间设备,则需要在中间设备上允许远程镜像VLAN通过,以确保源设备与目的设备之间的二层网络畅通。
在镜像报文从源设备到达目的设备的过程中,请确保其VLAN ID不被修改或删除,否则二层远程镜像功能将失效。
在配置二层远程端口镜像时不建议启用GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议)功能,否则GVRP可能将远程镜像VLAN注册到不需要监控的端口上,导致目的端口收到很多不必要的报文。有关GVRP的详细介绍,请参见“二层技术-以太网交换配置指导”中的“GVRP”。
首先在源设备上为远程源镜像组配置源端口(或源CPU)、出端口和远程镜像VLAN,然后在目的设备上为远程目的镜像组配置远程镜像VLAN和目的端口。
表1-9 二层远程端口镜像配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置远程源镜像组 |
创建远程源镜像组 |
必选 |
|
|
配置源端口 |
源端口和源CPU可以只配其一,也可以都配置 |
||
|
配置源CPU |
|||
|
配置出端口 |
必选 |
||
|
配置远程镜像VLAN |
必选 |
||
|
配置远程目的镜像组 |
创建远程目的镜像组 |
必选 |
|
|
配置目的端口 |
必选 |
||
|
配置远程镜像VLAN |
必选 |
||
|
将目的端口加入远程镜像VLAN |
必选 |
||
请在源设备上进行如下配置。
表1-10 创建远程源镜像组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建远程源镜像组 |
mirroring-group group-id remote-source |
必选 缺省情况下,不存在任何远程源镜像组 |
可以在系统视图下为指定镜像组配置一个或多个源端口,也可以在端口视图下将当前端口配置为指定镜像组的源端口,二者的配置效果相同。
(1) 在系统视图下配置源端口
表1-11 在系统视图下配置源端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为远程源镜像组配置源端口 |
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } |
必选 缺省情况下,远程源镜像组没有源端口 |
(2) 在端口视图下配置源端口
表1-12 在端口视图下配置源端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
interface interface-type interface-number |
- |
|
配置本端口为远程源镜像组的源端口 |
[ mirroring-group group-id ] mirroring-port { both | inbound | outbound } |
必选 缺省情况下,端口不是任何远程源镜像组的源端口 |
请不要将源端口加入到远程镜像VLAN中,否则会影响镜像功能的正常使用。
· 一个镜像组内可以配置多个源端口。
· 在WX5540E交换引擎上,对源端口的单向数据进行镜像需要占用一个镜像资源,对源端口的双向数据进行镜像需要占用两个镜像资源,WX5540E交换引擎对一个源端口最多分配四个镜像资源。即一个端口作为单向源端口最多可以加入四个镜像组,作为双向源端口最多可以加入两个镜像组,或者以一个双向源端口和两个单向源端口的形式加入三个镜像组。
表1-13 配置源CPU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为远程源镜像组配置源CPU |
mirroring-group group-id mirroring-cpu slot slot-number-list { both | inbound | outbound } |
必选 缺省情况下,远程源镜像组没有源CPU |
可以在系统视图下为指定镜像组配置出端口,也可以在端口视图下将当前端口配置为指定镜像组的出端口,二者的配置效果相同。
(1) 在系统视图下配置出端口
表1-14 在系统视图下配置出端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为远程源镜像组配置出端口 |
mirroring-group group-id monitor-egress monitor-egress-port |
必选 缺省情况下,远程源镜像组没有出端口 |
(2) 在端口视图下配置出端口
表1-15 在端口视图下配置出端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
interface interface-type interface-number |
- |
|
配置本端口为远程源镜像组的出端口 |
mirroring-group group-id monitor-egress |
必选 缺省情况下,端口不是任何远程源镜像组的出端口 |
请不要在出端口上配置下列功能:生成树协议、802.1X、IGMP Snooping、静态ARP和MAC地址学习,否则会影响镜像功能的正常使用。
· 一个镜像组内只能配置一个出端口。
· 出端口不能是现有镜像组的成员端口。
在配置远程镜像VLAN之前,需配置远程镜像VLAN所使用的静态VLAN。
表1-16 配置远程镜像VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为远程源镜像组配置远程镜像VLAN |
mirroring-group group-id remote-probe vlan rprobe-vlan-id |
必选 缺省情况下,远程源镜像组没有远程镜像VLAN |
· 一个VLAN只能被一个镜像组使用。
· 被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。
· 如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。
· 当一个VLAN已被指定为远程镜像VLAN后,请不要在该VLAN上配置其它业务功能或创建对应的VLAN接口。
· 源设备和目的设备上的远程镜像组必须使用相同的远程镜像VLAN。
请在目的设备上进行如下配置。
表1-17 创建远程目的镜像组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建远程目的镜像组 |
mirroring-group group-id remote-destination |
必选 缺省情况下,不存在任何远程目的镜像组 |
可以在系统视图下为指定镜像组配置目的端口,也可以在端口视图下将当前端口配置为指定镜像组的目的端口,二者的配置效果相同。
(1) 在系统视图下配置目的端口
表1-18 在系统视图下配置目的端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为远程目的镜像组配置目的端口 |
mirroring-group group-id monitor-port monitor-port-id |
必选 缺省情况下,远程目的镜像组没有目的端口 |
(2) 在端口视图下配置目的端口
表1-19 在端口视图下配置目的端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
interface interface-type interface-number |
- |
|
配置本端口为远程目的镜像组的目的端口 |
[ mirroring-group group-id ] monitor-port |
必选 缺省情况下,端口不是任何远程目的镜像组的目的端口 |
· 请不要在目的端口上使能生成树协议,否则会影响镜像功能的正常使用。
· 从目的端口发出的报文包括镜像报文和其它端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其它用途。
· 镜像组的目的端口不能配置为已经接入RRPP环的端口。
一个镜像组内只能配置一个目的端口。
表1-20 配置远程镜像VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为远程目的镜像组配置远程镜像VLAN |
mirroring-group group-id remote-probe vlan rprobe-vlan-id |
必选 缺省情况下,远程目的镜像组没有远程镜像VLAN |
· 一个VLAN只能被一个镜像组使用。
· 当一个VLAN已被指定为远程镜像VLAN后,请不要在该VLAN上配置其它业务功能或创建对应的VLAN接口。
· 被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。
· 如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。
· 源设备和目的设备上的远程镜像组必须使用相同的远程镜像VLAN。
表1-21 将目的端口加入远程镜像VLAN
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入目的端口视图 |
interface interface-type interface-number |
- |
|
|
将目的端口加入远程镜像VLAN |
目的端口为Access端口 |
port access vlan vlan-id |
三者必选其一 |
|
目的端口为Trunk端口 |
port trunk permit vlan vlan-id |
||
|
目的端口为Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
有关port access vlan、port trunk permit vlan和port hybrid vlan命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“VLAN”。
在完成上述配置后,在任意视图下执行display命令可以显示配置后镜像组的运行情况,通过查看显示信息验证配置的效果。
表1-22 端口镜像显示和维护
|
操作 |
命令 |
|
显示镜像组的配置信息 |
display mirroring-group { group-id | all | local | remote-destination | remote-source } [ | { begin | exclude | include } regular-expression ] |
· Device A通过端口GigabitEthernet1/0/1和GigabitEthernet1/0/2分别连接市场部和技术部,并通过端口GigabitEthernet1/0/3连接Server。
· 通过配置源端口方式的本地端口镜像,使Server可以监控所有进、出市场部和技术部的报文。
(1) 配置本地镜像组
# 创建本地镜像组1。
<DeviceA> system-view
[DeviceA] mirroring-group 1 local
# 配置本地镜像组1的源端口为GigabitEthernet1/0/1和GigabitEthernet1/0/2,目的端口为GigabitEthernet1/0/3。
[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 both
[DeviceA] mirroring-group 1 monitor-port gigabitethernet 1/0/3
# 在目的端口GigabitEthernet1/0/3上关闭生成树协议。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] undo stp enable
[DeviceA-GigabitEthernet1/0/3] quit
(2) 检验配置效果
# 显示所有镜像组的配置信息。
[DeviceA] display mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
GigabitEthernet1/0/2 both
mirroring CPU:
monitor port: GigabitEthernet1/0/3
配置完成后,用户可以通过Server监控所有进、出市场部和技术部的报文。
三个部门A、B、C分别使用GigabitEthernet1/0/1~GigabitEthernet1/0/3端口接入DeviceA,现要求通过镜像功能,使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。
图1-4 利用远程镜像VLAN实现本地镜像支持多个目的端口组网图
# 创建远程源镜像组1。
<DeviceA> system-view
[DeviceA] mirroring-group 1 remote-source
# 将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。
[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both
# 将设备上任意未使用的端口(此处以GigabitEthernet1/0/5为例)配置为镜像组1的反射口。
[DeviceA] mirroring-group 1 reflector-port gigabitethernet 1/0/5
# 创建VLAN10作为镜像组1的远程镜像VLAN,并将接入三台数据检测设备的端口加入VLAN10。
[DeviceA] vlan 10
[DeviceA-vlan10] port gigabitethernet 1/0/11 to gigabitethernet 1/0/13
[DeviceA-vlan10] quit
# 配置VLAN10作为镜像组1的远程镜像VLAN。
[DeviceA] mirroring-group 1 remote-probe vlan 10
· 在一个二层网络中,Device A、Device B、Device C及Server如下图所示连接。其中,Device A通过端口GigabitEthernet1/0/1连接市场部。
· 通过配置二层远程端口镜像,使Server可以监控所有进、出市场部的报文。
图1-5 二层远程端口镜像配置组网图
(1) 配置Device A
# 创建远程源镜像组1。
<DeviceA> system-view
[DeviceA] mirroring-group 1 remote-source
# 创建VLAN 2作为远程镜像VLAN。
[DeviceA] vlan 2
# 关闭远程镜像VLAN的MAC地址学习功能
[DeviceA-vlan2] mac-address mac-learning disable
[DeviceA-vlan2] quit
# 配置远程源镜像组1的远程镜像VLAN为VLAN 2,源端口为GigabitEthernet1/0/1,出端口为GigabitEthernet1/0/2。
[DeviceA] mirroring-group 1 remote-probe vlan 2
[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 both
[DeviceA] mirroring-group 1 monitor-egress gigabitethernet 1/0/2
# 配置出端口GigabitEthernet1/0/2为Trunk口,允许VLAN 2的报文通过,并在该端口上关闭生成树协议。
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] port link-type trunk
[DeviceA-GigabitEthernet1/0/2] port trunk permit vlan 2
[DeviceA-GigabitEthernet1/0/2] undo stp enable
[DeviceA-GigabitEthernet1/0/2] quit
(2) 配置Device B
# 创建VLAN 2作为远程镜像VLAN。
<DeviceB> system-view
[DeviceB] vlan 2
# 关闭远程镜像VLAN的MAC地址学习功能
[DeviceB-vlan2] mac-address mac-learning disable
[DeviceB-vlan2] quit
# 配置端口GigabitEthernet1/0/1为Trunk口,并允许VLAN 2的报文通过。
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] port link-type trunk
[DeviceB-GigabitEthernet1/0/1] port trunk permit vlan 2
[DeviceB-GigabitEthernet1/0/1] quit
# 配置端口GigabitEthernet1/0/2为Trunk口,并允许VLAN 2的报文通过。
[DeviceB-GigabitEthernet1/0/1] quit
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] port link-type trunk
[DeviceB-GigabitEthernet1/0/2] port trunk permit vlan 2
[DeviceB-GigabitEthernet1/0/2] quit
(3) 配置Device C
# 配置端口GigabitEthernet1/0/1为Trunk口,并允许VLAN 2的报文通过。
<DeviceC> system-view
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-type trunk
[DeviceC-GigabitEthernet1/0/1] port trunk permit vlan 2
[DeviceC-GigabitEthernet1/0/1] quit
# 创建远程目的镜像组1。
[DeviceC] mirroring-group 1 remote-destination
# 创建VLAN 2作为远程镜像VLAN。
[DeviceC] vlan 2
# 关闭远程镜像VLAN的MAC地址学习功能
[DeviceC-vlan2] mac-address mac-learning disable
[DeviceC-vlan2] quit
# 配置远程目的镜像组1的远程镜像VLAN为VLAN 2,目的端口为GigabitEthernet1/0/2,在该端口上关闭生成树协议并将其加入VLAN 2。
[DeviceC] mirroring-group 1 remote-probe vlan 2
[DeviceC] interface gigabitethernet 1/0/2
[DeviceC-GigabitEthernet1/0/2] mirroring-group 1 monitor-port
[DeviceC-GigabitEthernet1/0/2] undo stp enable
[DeviceC-GigabitEthernet1/0/2] port access vlan 2
[DeviceC-GigabitEthernet1/0/2] quit
(4) 检验配置效果
配置完成后,用户可以通过Server监控所有进、出市场部的报文。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
