- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
12-端口镜像
本章节下载: 12-端口镜像 (248.59 KB)
目 录
端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。
镜像源是指被监控的端口,我们称之为源端口,源端口所在的设备就称为源设备。经由源端口收发的报文会被复制一份到与数据监测设备相连的端口,用户就可以对这些报文(称为镜像报文)进行监控和分析了。
镜像目的是指镜像报文所要到达的目的地,即与数据监测设备相连的那个端口,我们称之为目的端口,目的端口所在的设备就称为目的设备。目的端口会将其收到的镜像报文转发给与之相连的数据监测设备。
由于一个目的端口可以同时监控多个镜像源,因此在某些配置下,目的端口可能收到对同一报文的多份拷贝。例如,目的端口Port 1同时监控源端口Port 2和Port 3(这两个端口在同一台设备上)收发的报文,如果某报文从Port 2进入该设备后又从Port 3发送出去,那么该报文将被复制两次给Port 1。
镜像方向是指在镜像源上可复制的报文方向,包括:
· 入方向:是指仅复制镜像源收到的报文。
· 出方向:是指仅复制镜像源发出的报文。
· 双向:是指对镜像源收到和发出的报文都进行复制。
镜像组是在端口镜像的实现过程中用到的一个逻辑上的概念,镜像源和镜像目的都要属于某一个镜像组。
本设备支持的端口镜像方式为本地端口镜像,即镜像源和镜像目的都属于同一台设备上的同一个镜像组,该镜像组就称为本地镜像组。
如上图所示,镜像源为源端口GigabitEthernet1/0/1,镜像目的为目的端口GigabitEthernet1/0/2,这两个端口位于同一台设备上。设备将进入源端口GigabitEthernet1/0/1的报文复制一份给目的端口GigabitEthernet1/0/2,再由该端口将镜像报文转发给数据监测设备。
配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口。
|
步骤 |
配置任务 |
说明 |
|
1 |
配置本地镜像组 |
必选 配置时,镜像组类型需选择“Local” |
|
2 |
为本地镜像组配置源端口 |
必选 配置时,端口类型需选择“Mirror Port” |
|
3 |
为本地镜像组配置目的端口 |
必选 配置时,端口类型需选择“Monitor Port” |
(1) 在导航栏中选择“设备 > 端口镜像”。
(2) 单击“创建”页签,进入新建镜像组的配置页面,如下图所示。
图1-2 新建镜像组
(3) 配置镜像组,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
|
配置项 |
说明 |
|
镜像组ID |
设置要新建的端口镜像组的ID |
|
类型 |
设置要新建的端口镜像组的类型,Local表示新建本地镜像组 |
(1) 在导航栏中选择“设备 > 端口镜像”。
(2) 单击“修改端口”页签,进入镜像组端口的配置页面,如下图所示。
(3) 配置镜像组的端口,详细配置如下表所示。
(4) 单击<应用>按钮,弹出配置进度对话框。
(5) 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
|
配置项 |
说明 |
|
镜像组ID |
设置要进行配置的端口镜像组的组号 可选的组号需要先通过新建镜像组来配置 选择“Local”类型的镜像组ID,表示配置本地镜像组端口 |
|
端口类型 |
· Monitor Port:表示配置本地镜像组目的端口 · Mirror Port:表示配置本地镜像组源端口 |
|
监控方向 |
当选择的端口类型为源端口时,设置源端口的监控方向 · both:表示对端口接收和发送的报文都进行镜像 · inbound:表示仅对端口接收的报文进行镜像 · outbound:表示仅对端口发送的报文进行镜像 |
|
选择端口 |
在面板示意图中可点击选择要配置的端口 |
· Switch A通过端口GigabitEthernet1/0/1和GigabitEthernet1/0/2分别连接市场部和技术部,并通过端口GigabitEthernet1/0/3连接Server。
· 通过配置源端口方式的本地端口镜像,使Server可以监控所有进、出市场部和技术部的报文。
(1) 新建本地镜像组。
步骤1:在导航栏中选择“设备 > 端口镜像”。
步骤2:单击“创建”页签。
步骤3:进行如下配置,如下图所示。
· 输入镜像组ID为“1”。
· 选择类型为“Local”。
步骤4:单击<应用>按钮完成操作。
图1-5 新建本地镜像组
(2) 配置本地镜像组的源端口为GigabitEthernet1/0/1和GigabitEthernet1/0/2。
步骤1:单击“修改端口”页签。
步骤2:进行如下配置,如下图所示。
· 选择镜像组ID为“1 - Local”。
· 选择端口类型为“Mirror Port”。
· 选择监控方向为“both”。
· 在面板示意图中点击选择端口GigabitEthernet1/0/1和GigabitEthernet1/0/2。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图1-6 配置源端口
(3) 配置本地镜像组的目的端口为GigabitEthernet1/0/3。
步骤2:进行如下配置,如下图所示。
· 选择镜像组ID为“1 - Local”。
· 选择端口类型为“Monitor Port”。
· 在面板示意图中点击选择端口GigabitEthernet1/0/3。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图1-7 配置目的端口
配置端口镜像时需要注意如下事项:
(1) 一个本地镜像组中可以配置多个源端口,但只能配置一个目的端口。
(2) 请不要在目的端口上使能生成树协议,否则会影响镜像功能的正常使用。
(3) 从目的端口发出的报文包括镜像报文和其它端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
