华为3026等交换机的端口镜像配置
S2008/S2016/S2026/S2403H/S3026等交换机都支持端口镜像。有两种方法:
方法一
1.配置端口镜像(观察)
[开关a]监视器-端口0/8
2.通过端口镜像进行配置
[switch a]端口镜像以太网0/1到以太网0/2
方法2
您可以同时定义镜像和端口镜像。
[switch a]端口镜像以太网0/1到以太网0/2观察-端口以太网0/8
华为8016交换机的端口镜像配置
1.假设8016交换机的端口镜像为E1/0/15,端口镜像为E1/0/0,端口1/0/15设置为端口镜像的观察端口。
[switch a]端口监控以太网1/0/15
2.将端口1/0/0设置为端口镜像,镜像其输入和输出数据。
[switch a]端口镜像以太网1/0/0以太网1/0/15
您还可以通过两个不同的端口镜像输入和输出数据。
1.将E1/0/15和E2/0/0设置为镜像(观察)端口。
[switch a]端口监控以太网1/0/15
2.将端口1/0/0设置为端口镜像,使用E1/0/15和E2/0/0分别镜像输入和输出数据。
[switch a]portmirroringigabitethernet 1/0/0 Ingres Ethernet 1/0/15[switch a]portmirroringigabitethernet 1/0/0 egres Ethernet 2/0/0
基于流镜像的交换机镜像一些流,每个连接有两个方向的数据流。对于交换机,这两个数据流应该分别镜像。
华为3500/3026E/3026F/3050交换机端口镜像配置
基于三层流的镜像
1.定义扩展的访问控制列表。
aclnum101
2.将常规消息的源地址定义为来自1.1.1.1/32.的所有目的地址
[switch a-ACL-adv-101]规则0许可证资源1 . 1 . 1 . 10目标任何
3.将规则消息的源地址定义为所有源地址,将目标地址定义为1.1.1.1/32.
[switch a-ACL-adv-101]规则1权限资源目的地
4.将符合ACL规则的报文镜像到E0/8端口。
[switch a]镜像到ip组101接口0/8
基于两层流的镜像
1.定义ACL
aclnum200
2.定义从E0/1向所有其它端口发送数据包的规则。
[switch a]rule 0 permitingressinterfaceethernet 0/1(egressinterfaceany)
3.为从所有其它端口到端口E0/1的数据包定义规则。
[switch a]rule 1 permit(ingressinterfaceany)egressinterfaceethernet 0/1
4.将符合上述ACL的数据包镜像到E0/8。
[switch a]镜像到链接组200接口0/8
华为5516交换机的端口镜像配置
516交换机支持镜像输入端口流量,将端口Ethernet3/0/1配置为监控端口,镜像Ethernet3/0/2端口的输入流量。
[switch a]镜像以太网3/0/2以太网3/0/1
华为6506/6503/6506R交换机端口镜像配置
镜像组名称为1,监控端口为Ethernet4/0/2,端口Ethernet4/0/1的传入流量被镜像。
[switch a]镜像-组1内部以太网4/0/1镜像-到以太网4/0/2
附加备注
1.一般端口镜像可以实现高速端口镜像低速端口。比如1000M端口可以镜像100M端口,反之亦然。
2.8016支持跨单板端口镜像。
3测试验证
在观察端口上,通过工具软件可以看到端口镜像的相应消息,可以进行流量观察或故障定位。
Catalyst29503550不支持端口监视器。
2950/3550/3750
格式如下: