本地端口镜像配置举例

配置Switch:

<Sysname> system-view

[Sysname] mirroring-group 1 local    # 创建本地镜像组

[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1  both      #G1/0/1接口为被镜像端口
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/3     #G1/0/3接口为监测端口
[Sysname] display mirroring-group 1

mirroring-group 1:

type: local

status: active

mirroring port: GigabitEthernet1/0/1 both

monitor port: GigabitEthernet1/0/3

远程端口镜像配置举例

需求:

网络管理员希望通过数据监测设备对部门 1 和部门2 发送的报文进行监控

1. Switch A 充当源交换机,Switch B 充当中间交换机,Switch C 充当目的交换


2. 在 Switch A 上配置远程源镜像组,定义VLAN 10 为远程镜像VLAN,端口GigabitEthernet 1/0/1 和GigabitEthernet 1/0/2 为镜像源端口, 端口GigabitEthernet 1/0/4 为反射端口

3. 在 Switch B 上配置VLAN 10 为远程镜像VLAN

4.  配置 Switch A 的端口GigabitEthernet 1/0/3、Switch B 的端口GigabitEthernet1/0/1 和GigabitEthernet 1/0/2、Switch C 的端口GigabitEthernet 1/0/1 的端口类型为Trunk,并且都允许VLAN 10 的报文通过

5.  在 Switch C 上配置远程目的镜像组,定义VLAN 10 为远程镜像VLAN,连接数据监测设备的端口GigabitEthernet 1/0/2 为镜像目的端口

配置步骤:

(1) 配置源交换机(Switch A)

<Sysname> system-view

[Sysname] mirroring-group 1 remote-source    # 创建远程源镜像组

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable    # 配置远程镜像VLAN

[Sysname-vlan10] quit

# 为远程源镜像组配置源端口、反射口和远程镜像VLAN

[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 inbound

[Sysname] mirroring-group 1 reflector-port GigabitEthernet 1/0/4

[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口GigabitEthernet 1/0/3 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/3

[Sysname-GigabitEthernet1/0/3] port link-type trunk

[Sysname-GigabitEthernet1/0/3] port trunk permit vlan 10

[Sysname-GigabitEthernet1/0/3] quit

# 显示远程源镜像组 1 的配置信息

[Sysname] display mirroring-group 1

mirroring-group 1:

type: remote-source

status: active

mirroring port:

GigabitEthernet1/0/1 inbound

GigabitEthernet1/0/2 inbound

reflector port: GigabitEthernet1/0/4

remote-probe vlan: 10

(2) 配置中间交换机(Switch B)

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable    # 创建远程镜像VLAN

[Sysname-vlan10] quit

# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10

[Sysname-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet 1/0/2 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/2

[Sysname-GigabitEthernet1/0/2] port link-type trunk

[Sysname-GigabitEthernet1/0/2] port trunk permit vlan 10

(3) 配置目的交换机(Switch C)

<Sysname> system-view

[Sysname] mirroring-group 1 remote-destination    # 创建远程目的镜像组

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable     # 配置远程镜像VLAN

[Sysname-vlan10] quit

# 为远程目的镜像组配置目的端口和远程镜像VLAN

[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/2

[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10

[Sysname-GigabitEthernet1/0/1] quit

# 显示远程目的镜像组 1 的配置信息

[Sysname] display mirroring-group 1

mirroring-group 1:

type: remote-destination

status: active

monitor port: GigabitEthernet1/0/2

remote-probe vlan: 10

H3C-端口镜像的更多相关文章

  1. H3c交换机配置端口镜像详情

    端口镜像 需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口. 配置步骤 1.进入配置模式:system-view: 2.创建本地镜像组:mirrori ...

  2. [转载]抓包,端口镜像,monitor session命令(转)

    原文地址:抓包,端口镜像,monitor session命令(转)作者:浮云皓月 一.SPAN简介 SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. --Lo ...

  3. CentOS7 配置网卡端口镜像

    背景 最近一直在研究旁路监测,需要设置一个源端口镜像给两个目的端口(分别接两个监测设备),无奈ip-com交换机没配置明白,研究下使用软件实现暂时代替. 环境 发行版.内核.iptables版本信息如 ...

  4. S5700交换机配置端口镜像

    S5700交换机配置端口镜像 <Quidway>system-view    //进入系统视图 Enter system view, return user view with Ctrl+ ...

  5. 华为S5700配置端口镜像和华三S5120配置802.1X认证记录

    一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档 ...

  6. OpenvSwitch端口镜像

    OVS上实现端口镜像的基本流程如下: 创建 mirror ,在 mirror 中指定镜像数据源及镜像目的地 将创建的 mirror 应用到 bridge 中 镜像数据源可以通过下面几个选项来指定: s ...

  7. 端口镜像——配置原理篇

    镜像是指将经过指定端口(镜像端口)或者指定VLAN(镜像VLAN)的报文复制一份到另一个指定端口(观察端口),然后转发到网络监控设备,供网络管理员进行网络监控与故障管理. 看官们可以通过下面的这张图了 ...

  8. H3C S3600V2 通过CONSOLE配置端口镜像

    前24口为百兆口 对应序号为 Ethernet 1/0/(0~24) 25 26为千兆口 对应序号为 GigabitEthernet 1/0/(25~26) 以下是通过25号千兆口监听1号百兆口的例子 ...

  9. 华为S5300交换机配置基于VLAN的本地端口镜像

    配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将VLAN 1.11.12.13.14配置为镜像VLAN 配置步骤 1.  配置观察端口 <Switch& ...

  10. 华为S5300交换机配置基于接口的本地端口镜像

    配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将Ethernet0/0/1----Ethernet0/0/10接口配置为镜像端口 配置步骤 1.  配置观察端 ...

随机推荐

  1. js和jquery 实现网站来消息网站标题闪动提示

    js版 <html xmlns="http://www.w3.org/1999/xhtml" > <head runat="server"&g ...

  2. 【Jpa hibernate】一对多@OneToMany,多对一@ManyToOne的使用

    项目中使用实体之间存在一对多@OneToMany,多对一@ManyToOne的映射关系,怎么设置呢? GitHub地址:https://github.com/AngelSXD/myagenorderd ...

  3. 老毛桃winpe优盘启动系统个性修改全攻略.(全)

    博主从05年开始接触计算机,不能说是高手也算个老菜了,当时装系统还是用蕃茄花园的光盘安装系统,后来在学校管理机房,哪台电脑坏了就硬盘对拷. 时到今日,重启系统的方法五花八门,其中使用最广的莫过于PE优 ...

  4. 一天时间用OpenFire打造自己的IM聊天工具

    Openfire采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议.Openfire安装和使用都非常简单,并利用Web进行管理.单台服务器可支持上万并发用户. 好友界面 ...

  5. Android二维码工具zxing使用

    二维码在我们生活中随处可见.在我眼里简直能够用"泛滥"来形容啦.那怎样在我们Android项目中扫描识别二维码或生成二维码图片呢? 我们通常使用的开源框架是zxing.在githu ...

  6. SQL_字符操作函数

    原创作品.出自 "深蓝的blog" 博客.欢迎转载,转载时请务必注明下面出处,否则追究版权法律责任. 深蓝的blog:http://blog.csdn.net/huangyanlo ...

  7. hibernate的注解装配

    1.多对多,(中间表不用映射) @ManyToMany @JoinTable(name = "中间表名", joinColumns = { @JoinColumn(name = & ...

  8. Thunderbolt雷电接口

    官网:https://thunderbolttechnology.net/tech/certification

  9. 服务管理-Apache

    WEB服务器介绍 web server 有两个意思: 一台负责提供网页的服务器,通过HTTP协议传给客户端(一般是指网页浏览器). 一个提供网页的服务器程序. 常见的WEB服务器 Apache是世界使 ...

  10. source insight 配置小记

    0/ Alt + T 打开 Document Options,设置字体,添加 C++ 类型文件 .cc , 删除 Plain txt 类型以避免添加 .txt 文件 1/ Alt + F12 切换函数 ...