华三交换机镜像配置命令_H3C交换机端⼝镜像配置命令汇总H3C交换机端⼝镜像配置命令汇总
⼀、端⼝镜像概念:
Port Mirror(端⼝镜像)是⽤于进⾏⽹络性能监测。可以这样理解:在端⼝A 和端⼝B 之间建⽴镜像关系,这样,通过端⼝A 传输的数据将同时复制到端⼝B ,以便于在端⼝B 上连接的分析仪或者分析软件进⾏性能分析或故障判断。
⼆、端⼝镜像配置
『环境配置参数』
1. PC1接在交换机E0/1端⼝,IP地址1.1.1.1/24
2. PC2接在交换机E0/2端⼝,IP地址2.2.2.2/24
3. E0/24为交换机上⾏端⼝
4. Server接在交换机E0/8端⼝,该端⼝作为镜像端⼝
『组⽹需求』
1. 通过交换机端⼝镜像的功能使⽤server对两台pc的业务报⽂进⾏监控。
2. 按照镜像的不同⽅式进⾏配置:
1) 基于端⼝的镜像
2) 基于流的镜像
2 数据配置步骤
『端⼝镜像的数据流程』
基于端⼝的镜像是把被镜像端⼝的进出数据报⽂完全拷贝⼀份到镜像端⼝,这样来进⾏流量观测或者故障定位。
【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机⽀持的都是基于端⼝的镜像,有两种⽅法:
⽅法⼀
1. 配置镜像(观测)端⼝
[SwitchA]monitor-port e0/8
2. 配置被镜像端⼝
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
⽅法⼆
1. 可以⼀次性定义镜像和被镜像端⼝
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
油焖笋的做法【8016交换机端⼝镜像配置】
1. 假设8016交换机镜像端⼝为E1/0/15,被镜像端⼝为E1/0/0,设置端⼝1/0/15为端⼝镜像的观测端⼝。
[SwitchA] port monitor ethernet 1/0/15
2. 设置端⼝1/0/0为被镜像端⼝,对其输⼊输出数据都进⾏镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端⼝,对输⼊和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像(观测)端⼝
[SwitchA] port monitor ethernet 1/0/15
2. 设置端⼝1/0/0为被镜像端⼝,分别使⽤E1/0/15和E2/0/0对输⼊和输出数据进⾏镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进⾏镜像,每个连接都有两个⽅向的数据流,对于交换机来说这两个数据流是要分开镜像的。【3500/3026E/3026F/3050】端口设置
〖基于三层流的镜像〗
1. 定义⼀条扩展访问控制列表
[SwitchA]acl num 100
2. 定义⼀条规则报⽂源地址为1.1.1.1/32去往所有⽬的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定义⼀条规则报⽂源地址为所有源地址⽬的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 将符合上述ACL规则的报⽂镜像到E0/8端⼝
[SwitchA]mirrored-to ip-group 100 interface e0/8
〖基于⼆层流的镜像〗
1. 定义⼀个ACL
[SwitchA]acl num 200
2. 定义⼀个规则从E0/1发送⾄其它所有端⼝的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3. 定义⼀个规则从其它所有端⼝到E0/1端⼝的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4. 将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516/6506/6503/6506R】
⽬前该三款产品⽀持对⼊端⼝流量进⾏镜像
1. 定义镜像端⼝
[SwitchA]monitor-port Ethernet 3/0/2
2. 定义被镜像端⼝
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
【补充说明】
1. 镜像⼀般都可以实现⾼速率端⼝镜像低速率端⼝,例如1000M端⼝可以镜像100M端⼝,反之则⽆法实现
2. 8016⽀持跨单板端⼝镜像端⼝镜像配置
『环境配置参数』
1. PC1接在交换机E0/1端⼝,IP地址1.1.1.1/24
2. PC2接在交换机E0/2端⼝,IP地址2.2.2.2/24
3. E0/24为交换机上⾏端⼝
4. Server接在交换机E0/8端⼝,该端⼝作为镜像端⼝
『组⽹需求』
1. 通过交换机端⼝镜像的功能使⽤server对两台pc的业务报⽂进⾏监控。
2. 按照镜像的不同⽅式进⾏配置:
1) 基于端⼝的镜像
2) 基于流的镜像
2 数据配置步骤
『端⼝镜像的数据流程』
基于端⼝的镜像是把被镜像端⼝的进出数据报⽂完全拷贝⼀份到镜像端⼝,这样来进⾏流量观测或者故障定位。【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机⽀持的都是基于端⼝的镜像,有两种⽅法:
⽅法⼀
1. 配置镜像(观测)端⼝
[SwitchA]monitor-port e0/8单眼皮如何变双眼皮
2. 配置被镜像端⼝
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
⽅法⼆
1. 可以⼀次性定义镜像和被镜像端⼝
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交换机端⼝镜像配置】
1. 假设8016交换机镜像端⼝为E1/0/15,被镜像端⼝为E1/0/0,设置端⼝1/0/15为端⼝镜像的观测端⼝。[SwitchA] port monitor ethernet 1/0/15
2. 设置端⼝1/0/0为被镜像端⼝,对其输⼊输出数据都进⾏镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端⼝,对输⼊和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像(观测)端⼝
[SwitchA] port monitor ethernet 1/0/15
2. 设置端⼝1/0/0为被镜像端⼝,分别使⽤E1/0/15和E2/0/0对输⼊和输出数据进⾏镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进⾏镜像,每个连接都有两个⽅向的数据流,对于交换机来说这两个数据流是要分开镜像的。【3500/3026E/3026F/3050】
〖基于三层流的镜像〗
1. 定义⼀条扩展访问控制列表
[SwitchA]acl num 100
2. 定义⼀条规则报⽂源地址为1.1.1.1/32去往所有⽬的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定义⼀条规则报⽂源地址为所有源地址⽬的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 将符合上述ACL规则的报⽂镜像到E0/8端⼝
[SwitchA]mirrored-to ip-group 100 interface e0/8
一个几何体的三视图如图所示〖基于⼆层流的镜像〗
1. 定义⼀个ACL
[SwitchA]acl num 200
2. 定义⼀个规则从E0/1发送⾄其它所有端⼝的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3. 定义⼀个规则从其它所有端⼝到E0/1端⼝的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4. 将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516/6506/6503/6506R】
优秀教师个人主要事迹材料⽬前该三款产品⽀持对⼊端⼝流量进⾏镜像
1. 定义镜像端⼝
[SwitchA]monitor-port Ethernet 3/0/2
王泡芙2. 定义被镜像端⼝
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论