配置本地端口镜像组网图(M:N)

组网需求

如图所示,某公司研发一部、研发二部和市场部通过Switch与外部Internet通信,监控设备Server1、Server2与Switch直连。

现在希望将研发一部、研发二部和市场部访问Internet的流量镜像到不同Server上,对流量进行不同的监控分析。

 配置思路
在Switch进行如下配置,实现不同Server对研发一部、研发二部和市场部访问Internet的流量进行监控:
  1. 配置接口GE0/0/4~GE0/0/5为本地观察端口,负责向不同Server转发镜像报文。
  2. 配置接口GE0/0/1~GE0/0/3为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。

操作步骤

配置观察端口

# 在Switch上使用批量配置的方式,配置接口GE0/0/4~GE0/0/5为本地观察端口。

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5

配置镜像端口

# 在Switch上配置接口GE0/0/1~GE0/0/3为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface gigabitethernet 0/0/2

[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound

[Switch-GigabitEthernet0/0/2] quit

[Switch] interface gigabitethernet 0/0/3

[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound

[Switch-GigabitEthernet0/0/3] return

验证配置结果

# 查看观察端口的配置情况。

<Switch> display observe-port

  ----------------------------------------------------------------------

  Index          : 1

  Untag-packet   : No

  Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5

  ----------------------------------------------------------------------

# 查看镜像端口的配置情况。

<Switch> display port-mirroring

  ----------------------------------------------------------------------

  Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5

  ----------------------------------------------------------------------

  Port-mirror:

  ----------------------------------------------------------------------

       Mirror-port               Direction  Observe-port

  ----------------------------------------------------------------------

  1    GigabitEthernet0/0/1      Inbound    Observe-port 1

  2    GigabitEthernet0/0/2      Inbound    Observe-port 1

  3    GigabitEthernet0/0/3      Inbound    Observe-port 1

  ----------------------------------------------------------------------

配置文件

Switch的配置文件

#

sysname Switch

#

observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5

#

interface GigabitEthernet0/0/1

 port-mirroring to observe-port 1 inbound

#

interface GigabitEthernet0/0/2

 port-mirroring to observe-port 1 inbound

#

interface GigabitEthernet0/0/3

 port-mirroring to observe-port 1 inbound

#

return 

华为交换机S5700系列配置镜像端口(M:N)的更多相关文章

  1. 华为交换机S5700系列配置镜像端口(1:1)

    配置本地镜像口(1:1) 组网需求 如图一所示,某公司行政部通过Switch与外部Internet通信,监控设备Server与Switch直连. 现在希望通过Server对行政部访问Internet的 ...

  2. 华为交换机S5700系列配置通过STelnet登录设备示例

    配置通过STelnet登录设备示例 组网图形 图1 配置用户通过STelnet登录设备组网图 在服务器端生成本地密钥对 <HUAWEI> system-view [HUAWEI] sysn ...

  3. 华为交换机MSTP+VRRP配置实例说明文档

    华为交换机MSTP+VRRP配置实例说明文档 拓扑图 IP地址规划表 设备名称 设备接口 对端设备 对端接口 VLAN VLAN /接口地址 备注 SW0 GE0/0/23 SW2 GE0/0/23 ...

  4. H3C交换机配置镜像端口

    配置步骤 进入配置模式:system-view: 创建本地镜像组:mirroring-group 1 local 为镜像组配置源端口:mirroring-group 1 mirroring-port ...

  5. 华为交换机S5700设置远程ssh telnet登录

    AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安全的一种管理机制:Authentication是本地认证/授权,aut ...

  6. 华为交换机VRP用户界面配置及Telnet登录实验

    user privilege level level 设置使用以上用户界面登录后的用户级别 5 acl acl-number { inbound | outbound } (可选)在用户界面上应用AC ...

  7. 华为交换机S5700 vty 0 4

    最佳答案   vty 0 4 代表有5条VTY线路 由0到4 这个要看设备的版本有的设备会有更多条VTY线路比如一些企业版的设备 显示用户界面 进入TELNET 设置模式 user-interface ...

  8. 华为交换机GVRP基础配置

    GVRP基础配置 int G0/0/1 port link-type trunk 配置接口类型为trunk port trunk allow-pass vlan all 允许所有VLAN通过 int ...

  9. 华为交换机VRRP 综合配置示例

    组网需求: 楼层1和楼层2分别通过两条线路做冗余接入交换机(本示例只考虑vrrp,暂不考虑其他方面).当其中一段链路故障时,能通过另外一条链路传输. 配置信息: <lsw9>dis cu ...

随机推荐

  1. PHP 代码规范

    FIG制定的 PHP 规范,简称 PSR,是 PHP 开发的事实标准.FIG 是 Framework Interoperability Group (框架可互用小组) 的缩写,由几位开源框架的开发者成 ...

  2. NHibernate 1.0 Released 版本发布了

    NHibernate is a port of Hibernate to the .NET platform. Hibernate is the leading open-source object- ...

  3. android应用安全——数据安全

    数据安全包含数据库数据安全.SD卡数据(外部存储)安全.RAM数据(内部存储)安全. android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式.使用SQL ...

  4. Hibernate 中多对多(many-to-many)关系的查询语句

    两个对象: 学生表:Student 课程表:Course 两者的关系是多对多,当查询Student对象,并以Course对象作为条件时的sql语句写法如下: select pa from Studen ...

  5. iOS 将金钱变为逗号形式

    ; NSNumberFormatter * formatter = [NSNumberFormatter new]; [formatter setNumberStyle:NSNumberFormatt ...

  6. VMware虚拟机Bridged(桥接模式)

    转载于:https://www.linuxidc.com/Linux/2016-09/135521.htm   vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式).NAT ...

  7. 160629、 DBCP、C3P0、Proxool 、 BoneCP开源连接池的比较

       简介   使用评价  项目主页  DBCP DBCP是一个依赖Jakarta commons-pool对象池机制的数据库连接池.DBCP可以直接的在应用程序用使用 可以设置最大和最小连接,连接等 ...

  8. HTML、DOM和JS的了解

    1.HTML.JS.以及DOM的关系的关系说明 关于HTML.JS.以及DOM的关系一直很迷惑,虽然一直听人说,但并未理解. 偶然间,忽然懂了这三者之间的关系. 举例吧: HTML就是最终的页面,是一 ...

  9. Jmeter--BeanShell使用

    博客首页:http://www.cnblogs.com/fqfanqi/ (一)BeanShell简介 BeanShell是一个小型嵌入式Java源代码解释器,具有对象脚本语言特性,能够动态地执行标准 ...

  10. 三报文握手而不是三次握手 wireshark 封包详细信息 (Packet Details Pane) wireshark与对应的OSI七层模型 TCP包的具体内容 分析TCP三次握手过程

    总结: 1.tcp报文非数据部分4*6字节 2.RFC 973 <计算机网络> 谢希仁 three way (three message) handshake 只是一次握手 同步位SYN. ...