26-镜像操作
本章节下载: 26-镜像操作 (114.5 KB)
镜像是将指定端口的报文复制到镜像目的端口,镜像目的端口会接入数据检测设备,用户利用这些设备分析目的端口接收到的报文,进行网络监控和故障排除。
E352&E328以太网交换机支持配置以下两种镜像方式:
l 本地端口镜像
l 流镜像
本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口),用于报文的分析和监视。其中,源端口和目的端口位于同一台设备上。
流镜像是指通过引用ACL进行流识别,对通过指定端口的符合一定规则的报文进行监控。与端口镜像对通过端口的所有流量进行监控相比,流镜像提供了更加细致的监控粒度。关于流镜像的详细配置请参见“QoS-QoS Profile”部分。
l 确定了镜像源端口以及被镜像报文的方向
l 确定了镜像目的端口
表1-1 配置本地端口镜像
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置镜像源端口 |
进入以太网端口 |
interface interface-type interface-number |
- |
定义当前端口为镜像源端口 |
mirroring-port { both | inbound | outbound } |
必选 |
|
退出至系统视图 |
quit |
- |
|
配置镜像目的端口 |
进入以太网端口 |
interface interface-type interface-number |
- |
定义当前端口为镜像目的端口 |
monitor-port |
必选 |
在配置本地端口镜像时,有如下注意事项:
l 本地端口镜像需要配置源端口、目的端口才能生效。
l 源端口和目的端口不能是现有镜像组的成员端口、Fabric端口,目的端口不能为汇聚组成员端口、开启了LACP功能的端口或者开启了STP功能的端口。
完成上述配置后,在任意视图下执行display命令,可以显示配置镜像后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表1-2 镜像的显示
操作 |
命令 |
说明 |
显示端口镜像的配置信息 |
display mirror |
display命令可以在任意视图下执行 |
某公司内部通过E352&E328以太网交换机实现各部门之间的互连,网络环境描述如下:
l 研发部通过端口Ethernet 1/0/1接入Switch C;
l 市场部通过端口Ethernet 1/0/2接入Switch C;
l 数据监测设备连接在Switch C的Ethernet 1/0/3端口上。
网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。
使用本地端口镜像功能实现该需求,在Switch C上进行如下配置:
l 端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口;
l 连接数据监测设备的端口Ethernet 1/0/3为镜像目的端口。
图1-2 配置本地端口镜像组网图
配置Switch C:
# 配置端口Ethernet 1/0/1和端口Ethernet 1/0/2为镜像源端口。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] mirroring-port both
[Sysname-Ethernet1/0/1] quit
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] mirroring-port both
[Sysname-Ethernet1/0/2] quit
# 配置端口Ethernet 1/0/3为镜像目的端口。
[Sysname] interface Ethernet 1/0/3
[Sysname-Ethernet1/0/3] monitor-port
[Sysname-Ethernet1/0/3] quit
# 显示端口镜像的配置信息。
[Sysname] display mirror
Monitor-port:
Ethernet1/0/3
Mirroring-port:
Ethernet1/0/1 both
Ethernet1/0/2 both
配置完成后,用户可以在数据监测设备上监控研发部和市场部收发的所有报文。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!