- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
74-镜像典型配置举例
本章节下载: 74-镜像典型配置举例 (510.53 KB)
本文介绍了端口镜像的典型配置举例。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解镜像特性。
如图1所示,某公司内部各部门使用不同网段的IP地址,其中研发部使用10.1.1.0/24网段,市场部使用12.1.1.0/24网段。现要求通过配置本地端口镜像功能,使用数据监测设备对研发部和市场部访问Internet的流量以及两个部门之间互访的流量进行监控。
本配置举例是在MSR2630E-X1设备的R9141P16版本上进行配置和验证的。
· 本地镜像组需要配置源端口、目的端口才能生效。其中目的端口不能是现有镜像组的成员端口。
· 目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜像,不作其它用途。
# 配置GigabitEthernet0/0/1接口IP地址为10.1.1.1。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 0/0/1
[DeviceA-GigabitEthernet0/0/1] ip address 10.1.1.1 24
[DeviceA-GigabitEthernet0/0/1] quit
# 请参考以上方法配置图1中其它接口的IP地址,配置步骤这里省略。
# 创建本地镜像组。
[DeviceA] mirroring-group 1 local
# 将GigabitEthernet0/0/1和GigabitEthernet0/0/2配置为镜像源端口,对这两个端口接收的报文进行镜像。
[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 0/0/1 gigabitethernet 0/0/2 inbound
# 将GigabitEthernet0/0/3配置为镜像目的端口。
[DeviceA] mirroring-group 1 monitor-port gigabitethernet 0/0/3
# 在完成上述配置后,在DeviceA上显示镜像组1的配置信息。
[DeviceA] display mirroring-group 1
Mirroring group 1:
Type: Local
Status: Active
Keep-link-header: No
Mirroring port:
GigabitEthernet0/0/1 Inbound
GigabitEthernet0/0/2 Inbound
Monitor port: GigabitEthernet0/0/3
# 以研发部某台主机10.1.1.2通过ping方式访问56.56.56.6为例,进行镜像测试,数据监测设备的抓包数据如图2所示。
图2 Wireshark的抓包数据
以上抓包信息表明,配置的本地镜像功能生效,数据监测设备可以成功对需要监控的流量进行监控。
#
mirroring-group 1 local
#
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.0
mirroring-group 1 mirroring-port inbound
#
interface GigabitEthernet0/0/2
ip address 12.1.1.1 255.255.255.0
mirroring-group 1 mirroring-port inbound
#
interface GigabitEthernet0/0/3
port link-mode bridge
undo stp enable
mirroring-group 1 monitor-port
#
interface GigabitEthernet0/0/4
port link-mode route
ip address 56.56.56.5 255.255.255.0
#
· 《H3C MSR1000[2600][3600]路由器 配置指导(V9)》中的“网络管理和监控配置指导”
· 《H3C MSR1000[2600][3600]路由器 命令参考(V9)》中的“网络管理和监控命令参考”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
