- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-镜像命令
本章节下载: 05-镜像命令 (184.73 KB)
目 录
1.1.3 mirroring-group mirroring-port (interface view)
1.1.4 mirroring-group mirroring-port (system view)
1.1.5 mirroring-group monitor-port (interface view)
1.1.6 mirroring-group monitor-port (system view)
· 在IRF中不支持跨设备镜像,即镜像源与镜像目的不可以位于不同成员设备上。
· 仅槽位slot2/3~slot2/6支持端口镜像。
· 设备不支持虚拟接口镜像。
· 流经Context共享口的流量均会被镜像到目的端口,无法区分不同的Context。
display mirroring-group命令用来显示镜像组的信息。
【命令】
display mirroring-group { group-id | all | local }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
group-id:显示指定镜像组的信息。取值范围为1~2。
all:显示所有镜像组的信息。
local:显示本地镜像组的信息。
【使用指导】
显示信息的显示顺序按照镜像组的编号顺序排列,显示内容包括镜像组的类型、状态和构成等信息。
【举例】
# 显示所有镜像组的信息。
<Sysname> display mirroring-group all
Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
GigabitEthernet1/2/5/1 Inbound
Monitor port: GigabitEthernet1/2/5/2
表1-1 display mirroring-group命令显示信息描述表
|
字段 |
描述 |
|
Mirroring group |
镜像组的编号 |
|
Type |
镜像组的类型: · Local:本地镜像组 |
|
Status |
镜像组的状态: · Active:表示镜像组已经生效 · Incomplete:表示镜像组没有配完,暂不生效 |
|
Mirroring port |
镜像源端口 |
|
Monitor port |
镜像目的端口 |
mirroring-group命令用来创建镜像组。
undo mirroring-group命令用来删除镜像组。
【命令】
mirroring-group group-id local
undo mirroring-group { group-id | all | local }
【缺省情况】
未创建镜像组。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
group-id:表示镜像组的编号。取值范围为1~2。
local:表示本地镜像组。
all:表示所有镜像组。
【举例】
# 创建本地镜像组1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
mirroring-group mirroring-port命令用来配置端口为镜像组的源端口。
undo mirroring-group mirroring-port命令用来恢复缺省情况。
【命令】
mirroring-group group-id mirroring-port { both | inbound | outbound }
undo mirroring-group group-id mirroring-port
【缺省情况】
未配置端口为镜像组的源端口。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在。取值范围为1~2。
both:表示对端口收发的报文都进行镜像。
inbound:表示仅对端口收到的报文进行镜像。
outbound:表示仅对端口发出的报文进行镜像。
【使用指导】
设备不支持将二层聚合接口和三层聚合接口配置为镜像源端口。
源端口不能再被用作本镜像组或其他镜像组的目的端口。
【举例】
# 创建本地镜像组1,配置其源端口为GigabitEthernet1/2/5/1,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] interface gigabitethernet 1/2/5/1
[Sysname-GigabitEthernet1/2/5/1] mirroring-group 1 mirroring-port both
【相关命令】
· mirroring-group
mirroring-group mirroring-port命令用来为镜像组配置源端口。
undo mirroring-group mirroring-port命令用来取消镜像组的源端口配置。
【命令】
mirroring-group group-id mirroring-port interface-list { both | inbound | outbound }
undo mirroring-group group-id mirroring-port interface-list
【缺省情况】
未为镜像组配置源端口。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在。取值范围为1~2。
interface-list:源端口列表,表示一个或多个源端口。表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-8>。其中,interface-type interface-number为端口类型和端口编号。&<1-8>表示前面的参数最多可以输入8次。当使用to参数配置端口范围时,起始端口和终止端口必须是相同slot上相同类型的端口,且终止端口的端口编号必须大于等于起始端口的端口编号。
both:表示对端口收发的报文都进行镜像。
inbound:表示仅对端口收到的报文进行镜像。
outbound:表示仅对端口发出的报文进行镜像。
【使用指导】
设备不支持将二层聚合接口和三层聚合接口配置为镜像源端口。
源端口不能再被用作本镜像组或其他镜像组的目的端口。
【举例】
# 创建本地镜像组1,配置其源端口为GigabitEthernet1/2/5/1,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-port gigabitethernet 1/2/5/1 both
· mirroring-group
mirroring-group monitor-port命令用来配置端口为镜像组的目的端口。
undo mirroring-group monitor-port命令用来恢复缺省情况。
【命令】
mirroring-group group-id monitor-port
undo mirroring-group group-id monitor-port
【缺省情况】
未配置端口为镜像组的目的端口。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在。取值范围为1~2。
【使用指导】
请不要在目的端口上使能生成树协议,否则会影响镜像功能的正常使用。
设备不支持将二层聚合接口和三层聚合接口配置为镜像的目的端口。
从目的端口发出的报文包括镜像报文和其他端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
目的端口不能是现有镜像组的成员端口。
【举例】
# 创建本地镜像组1,并配置其目的端口为GigabitEthernet1/2/5/1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] interface gigabitethernet 1/2/5/1
[Sysname-GigabitEthernet1/2/5/1] mirroring-group 1 monitor-port
【相关命令】
· mirroring-group
mirroring-group monitor-port命令用来为镜像组配置目的端口。
undo mirroring-group monitor-port命令用来取消镜像组的目的端口配置。
【命令】
mirroring-group group-id monitor-port interface-type interface-number
undo mirroring-group group-id monitor-port interface-type interface-number
【缺省情况】
未为镜像组配置目的端口。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在。取值范围为1~2。
interface-type interface-number:表示目的端口。其中,interface-type interface-number为端口类型和端口编号。
【使用指导】
不能在目的端口上使能生成树协议,否则会影响镜像功能的正常使用。
从目的端口发出的报文包括镜像报文和其他端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
目的端口不能是现有镜像组的成员端口。
【举例】
# 创建本地镜像组1,并配置其目的端口为GigabitEthernet1/2/5/1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 monitor-port gigabitethernet 1/2/5/1
【相关命令】
· mirroring-group
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
