【学习安防监控工程 IT网络技术  首选--深圳博世培训学校】

博世学校
博世学校 /热门课程
  • 最新文章
  • 热点文章
联系我们

华为交换机端口镜像配置总结(二)

发布于:2015-06-05 11:33来源:未知 作者:szbspx点击:

(接上篇)华为交换机:S3026E、S3526E、S3526系列端口镜像配置流程

monitor-port用来定义监控端口;结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。

SwitchA相关配置】

1.将端口E0/2配置为监控端口

[SwitchA]monitor-portEthernet0/2

2.配置acl,定义符合监控的数据流规则



    
	
  1. 
		[SwitchA]aclnumber4000 
    2. 
	
  2. 
		 
    3. 
	
  3. 
		[SwitchA-acl-link-4000]rulepermitingressinterfacee0/1egressany 
    4. 
	
  4. 
		 
    5. 
	
  5. 
		[SwitchA-acl-link-4000]rulepermitingressanyegressinterfacee0/1 
    6. 




	3.将匹配acl规则的报文镜像到监控端口E0/2



	[SwitchA]mirroed-tolink-group4000interfaceEthernet0/2



	【补充说明】



	此系列交换机使用的是流镜像,而非端口镜像。因此,必须结合acl的配置,对匹配了acl规则的报文进行镜像。



	此系列交换机的具体型号包括:S3026E/C/G/T,S3526E/C,S3026FS/FM,S3526和S3526FS/FM。



	华为交换机:S5012、S5024系列端口镜像配置流程



	mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。



	【补充说明】



	既支持端口镜像,又支持流镜像。流镜像的配置方法与S3026E系列交换机的镜像配置方法一致。



	配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。



	配置监控端口时,可以使用参数定义镜像端口所监控的报文方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。



	此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。





	华为交换机:S3900、S5600系列端口镜像配置流程



	monitor-port用来定义监控端口;结合acl的配置,在以太网物理端口配置视图下使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。或者直接将某物理端口配置为镜像端口。好网址好上网hao352.com.



	方法一,流镜像



	【SwitchA相关配置】



	1.将端口G1/0/2配置为监控端口




    
	
  1. 
		[SwitchA]interfaceGigabitEthernet1/0/2 
    2. 
	
  2. 
		 
    3. 
	
  3. 
		[SwitchA-GigabitEthernet1/0/2]monitor-port 
    4. 




	2.配置acl,定义符合监控的数据流规则




    
	
  1. 
		[SwitchA]aclnumber3000 
    2. 
	
  2. 
		 
    3. 
	
  3. 
		[SwitchA-acl-link-3000]rulepermitipsource10.10.1.10destinationany 
    4. 
	
  4. 
		 
    5. 
	
  5. 
		[SwitchA-acl-link-3000]rulepermitipsourceanydestination10.10.1.10 
    6. 




	3.将经过端口G1/0/1,匹配acl规则的报文镜像到监控端口




    
	
  1. 
		[SwitchA]interfaceGigabitEthernet1/0/1 
    2. 
	
  2. 
		 
    3. 
	
  3. 
		[SwitchA-GigabitEthernet1/0/1]mirrored-toinboundip-group3000monitor-interface 
    4. 
	
  4. 
		 
    5. 
	
  5. 
		[SwitchA-GigabitEthernet1/0/1]mirrored-tooutboundip-group3000monitor-interface 
    6. 




	方法二,端口镜像



	【SwitchA相关配置】



	1.将端口G1/0/2配置为监控端口




    
	
  1. 
		[SwitchA]interfaceGigabitEthernet1/0/2 
    2. 
	
  2. 
		 
    3. 
	
  3. 
		[SwitchA-GigabitEthernet1/0/2]monitor-port 
    4. 




	2.将端口G1/0/1配置为镜像端口




    
	
  1. 
		[SwitchA]interfaceGigabitEthernet1/0/1 
    2. 
	
  2. 
		 
    3. 
	
  3. 
		[SwitchA-GigabitEthernet1/0/1]mirroring-portboth 
    4. 




	华为6502做端口镜像




    
	
  1. 
		[cur]mirroring-group1local创建组 
    2. 
	
  2. 
		 
    3. 
	
  3. 
		[cur-GigabitEthernet1/0/8]mirroring-group1monitor-port监控口 
    4. 
	
  4. 
		 
    5. 
	
  5. 
		[cur-GigabitEthernet0/0/1]mirroring-group1mirroring-portboth被监控口 
    6. 
	
  6. 
		 
    7. 
	
  7. 
		[cur]dismirroring-groupall 
    8. 
	
  8. 
		 
    9. 
	
  9. 
		mirroring-group1: 
    10. 
	
  10. 
		 
    11. 
	
  11. 
		type:local 
    12. 
	
  12. 
		 
    13. 
	
  13. 
		status:active 
    14. 
	
  14. 
		 
    15. 
	
  15. 
		mirroringport: 
    16. 
	
  16. 
		 
    17. 
	
  17. 
		GigabitEthernet0/0/1both 
    18. 




	华为交换机端口镜像配置的全部内容就为大家介绍完了,本文介绍的几种常见的交换机的端口镜像配置的过程就是为了让大家参阅起来更加方便,希望能帮助到你。



	 


    

	
  
tag标签:

  

   
    
    
   

  

  
  
 ------分隔线---------------------------- 

  

   

    
   

   
  

  
  
 ------分隔线---------------------------- 

  

  [相关文章]
        
    
	  
        

		

 

        

        
 返回顶部

    

    





      
 备案·网警



    

        

      	博世首页
      	|学校概况
      	|课程项目
      	|实训基地
      	|学习园地
        |学员答疑
      	|联系我们
        |网站地图
        |RSS地图
        

        
   
        
安防网络培训 博世学校版权所有,任何公司及个人不得复制,违者将依法追究责任,特此声明。

学校地址:广东省深圳市龙华区东环一路南方明珠商业城5楼. 联系电话:0755-23578586.