配置本地端口镜像组网图(M:N)

组网需求

如图所示,某公司研发一部、研发二部和市场部通过Switch与外部Internet通信,监控设备Server1、Server2与Switch直连。

现在希望将研发一部、研发二部和市场部访问Internet的流量镜像到不同Server上,对流量进行不同的监控分析。

 配置思路
在Switch进行如下配置,实现不同Server对研发一部、研发二部和市场部访问Internet的流量进行监控:
  1. 配置接口GE0/0/4~GE0/0/5为本地观察端口,负责向不同Server转发镜像报文。
  2. 配置接口GE0/0/1~GE0/0/3为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。

操作步骤

配置观察端口

# 在Switch上使用批量配置的方式,配置接口GE0/0/4~GE0/0/5为本地观察端口。

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5

配置镜像端口

# 在Switch上配置接口GE0/0/1~GE0/0/3为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface gigabitethernet 0/0/2

[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound

[Switch-GigabitEthernet0/0/2] quit

[Switch] interface gigabitethernet 0/0/3

[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound

[Switch-GigabitEthernet0/0/3] return

验证配置结果

# 查看观察端口的配置情况。

<Switch> display observe-port

  ----------------------------------------------------------------------

  Index          : 1

  Untag-packet   : No

  Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5

  ----------------------------------------------------------------------

# 查看镜像端口的配置情况。

<Switch> display port-mirroring

  ----------------------------------------------------------------------

  Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5

  ----------------------------------------------------------------------

  Port-mirror:

  ----------------------------------------------------------------------

       Mirror-port               Direction  Observe-port

  ----------------------------------------------------------------------

  1    GigabitEthernet0/0/1      Inbound    Observe-port 1

  2    GigabitEthernet0/0/2      Inbound    Observe-port 1

  3    GigabitEthernet0/0/3      Inbound    Observe-port 1

  ----------------------------------------------------------------------

配置文件

Switch的配置文件

#

sysname Switch

#

observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5

#

interface GigabitEthernet0/0/1

 port-mirroring to observe-port 1 inbound

#

interface GigabitEthernet0/0/2

 port-mirroring to observe-port 1 inbound

#

interface GigabitEthernet0/0/3

 port-mirroring to observe-port 1 inbound

#

return 

华为交换机S5700系列配置镜像端口(M:N)的更多相关文章

  1. 华为交换机S5700系列配置镜像端口(1:1)

    配置本地镜像口(1:1) 组网需求 如图一所示,某公司行政部通过Switch与外部Internet通信,监控设备Server与Switch直连. 现在希望通过Server对行政部访问Internet的 ...

  2. 华为交换机S5700系列配置通过STelnet登录设备示例

    配置通过STelnet登录设备示例 组网图形 图1 配置用户通过STelnet登录设备组网图 在服务器端生成本地密钥对 <HUAWEI> system-view [HUAWEI] sysn ...

  3. 华为交换机MSTP+VRRP配置实例说明文档

    华为交换机MSTP+VRRP配置实例说明文档 拓扑图 IP地址规划表 设备名称 设备接口 对端设备 对端接口 VLAN VLAN /接口地址 备注 SW0 GE0/0/23 SW2 GE0/0/23 ...

  4. H3C交换机配置镜像端口

    配置步骤 进入配置模式:system-view: 创建本地镜像组:mirroring-group 1 local 为镜像组配置源端口:mirroring-group 1 mirroring-port ...

  5. 华为交换机S5700设置远程ssh telnet登录

    AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安全的一种管理机制:Authentication是本地认证/授权,aut ...

  6. 华为交换机VRP用户界面配置及Telnet登录实验

    user privilege level level 设置使用以上用户界面登录后的用户级别 5 acl acl-number { inbound | outbound } (可选)在用户界面上应用AC ...

  7. 华为交换机S5700 vty 0 4

    最佳答案   vty 0 4 代表有5条VTY线路 由0到4 这个要看设备的版本有的设备会有更多条VTY线路比如一些企业版的设备 显示用户界面 进入TELNET 设置模式 user-interface ...

  8. 华为交换机GVRP基础配置

    GVRP基础配置 int G0/0/1 port link-type trunk 配置接口类型为trunk port trunk allow-pass vlan all 允许所有VLAN通过 int ...

  9. 华为交换机VRRP 综合配置示例

    组网需求: 楼层1和楼层2分别通过两条线路做冗余接入交换机(本示例只考虑vrrp,暂不考虑其他方面).当其中一段链路故障时,能通过另外一条链路传输. 配置信息: <lsw9>dis cu ...

随机推荐

  1. 复合文档(Compound Document)读写栗子

    复合文件是把磁盘文件系统的管理方式移植到文件中---复合文件. 复合文档是由 Windows 系统通过 COM 提供的, 它能完成像 Windows 目录结构一样复杂的文件结构的存取:提示一下 Win ...

  2. Linux shell(. /path/filename)

    在 /etc/profile 文件中,有一段脚本: if [ -f /etc/bash.bashrc ]; then . /etc/bash.bashrc fi 这里的 “点号 + 空格 + 文件” ...

  3. java-通过 HashMap、HashSet 的源码分析其 Hash 存储机制

    通过 HashMap.HashSet 的源码分析其 Hash 存储机制 集合和引用 就像引用类型的数组一样,当我们把 Java 对象放入数组之时,并非真正的把 Java 对象放入数组中.仅仅是把对象的 ...

  4. JMETER 不同线程组 变量值 的参数传递(转)

    线程组 1   在线程组1中使用__setProperty函数设置jmeter属性值(此值为全局变量值),将所需变量值如${token}设置为jmeter属性值,即newtoken,示例: 1.添加- ...

  5. PhoneGap 第一个程序

    首先,现在PhoneGap  ZIP包. index.html <!DOCTYPE HTML lang="zh-CN"> <html> <head&g ...

  6. C/C++求职宝典重点笔记

    这是我之前准备找工作时看<C/C++求职宝典>一书做的笔记,都是一些笔试面试中常考的重点难点问题,但比较基础,适合初学者看. 1. char c = '\72'; 中的\72代表一个字符, ...

  7. AngularJS 讲解,三 过滤器

    过滤器用来格式化需要展示给用户的数据.AngularJS有很多实用的内置过滤器,同时也提供了方便的途径可以自己创建过滤器. 在HTML中的模板绑定符号{{ }}内通过|符号来调用过滤器.例如:{{va ...

  8. BLOCK方式实现OC程序中多个页面判定用户是否登录

    在程序中经常会遇到这种情况,用户刚进入我们软件的时候我们是无需要求用户登录的,但是在下面的页面中,例如收藏,购买等页面的时候,显然在多个页面需要多次判定用户是否登录.试着用block简单的实现了一下该 ...

  9. iOS之block,一点小心得

    作为一个iOS开发程序员,没用过block是不可能的.这次我探讨的是block原理,但是有些更深层次的东西,我也不是很清楚,以后随着更加了解block将会慢慢完善. 第一个问题,什么是block? 我 ...

  10. C#连接EXCEL和ACCESS字符串2003及2007版

    97-2003版本 EXCEL Provider=Microsoft.Jet.OLEDB.4.0;Data Source=文件位置;ExtendedProperties=Excel 8.0;HDR=Y ...