×

【交换机镜像】配置
  

长大的菜鸟 1288

{{ttag.title}}
一.华为交换机
例:配置1口为镜像口,2口为观察口,观察接口索引号为1,镜像1口上的双向流量到2口
        system-view                         \\进入系统视图
   observe-port 1 interface gigabitethernet 0/0/2  \\配置2口为观察口
   interface gigabitethernet 0/0/1            \\进入镜像接口视图
   port-mirroring to observe-port 1 both     \\配置接口镜像双向流量{inbound}入向{outbound}出向
二.华三交换机
例:配置1口为镜像口,2口为观察口,观察接口索引号为1,镜像1口上的双向流量到2口
        system-view                       \\进入系统视图
   mirroring-group 1 local               \\建立一个本地镜像组
   mirroring-group 1 mirroring-group G0/0/1 both \\配置1口镜像双向流量{inbound}入向{outbound}出向
   mirroring-group 1 monitor-port G0/0/2      \\设置镜像的目的端口
三.锐捷交换机
例:配置1口为镜像口,2口为观察口,观察接口索引号为1,镜像1口上的双向流量到2口
        configure terminal                     \\进入全局配置模式
   monitor session 1 source interface fa 0/1 both   \\建立索引号1配置镜像双向流量
   monitor session 1 destination interface fa 0/2   \\配置2口为观察口
四.思科交换机
例:配置1口为镜像口,2口为观察口,观察接口索引号为1,镜像1口上的双向流量到2口
        configure terminal                           \\进入全局配置模式
   monitor session 1 source interface fastethernet 0/1 both  \\建立索引号1配置镜像双向流量
   monitor session 1 destination interface fastethernet 0/2  \\配置2口为观察口
五.针对交换机不支持配置多个观察口场景,可配置远端镜像实现
例:配置1口为镜像口,2口3口为观察口,观察接口索引号为1,远程镜像VLAN66(不能与现网冲突)

华三交换机:
     # 创建远程镜像组 1
     system-view                        
     mirroring-group 1 remote-source         
  # 将 1 口配置为源端口
     mirroring-group 1 mirroring-port gigabitethernet 1/0/1 both
  # 将设备上任意未使用的端口(此处以 Gigabitethernet1/0/6为例)配置为镜像组1的反射口
     mirroring-group 1 reflector-port Gigabitethernet 1/0/6
  # 创建 VLAN66 作为镜像组 1 的远程镜像 VLAN,并将接入 设备A 和 设备B 的端口加入 VLAN66
     vlan 66
     port gigabitethernet 1/0/2 to gigabitethernet 1/0/3
     quit
  # 配置 VLAN66 作为镜像组 1 的远程镜像 VLAN
     mirroring-group 1 remote-probe vlan 66
  # 检查配置效果,显示所有镜像组配置信息
     dis mirroring-group all
       Mirroring group 1:
       Type:Remote source
       Status:Active
       Mirroring port:
         Gigabitethernet 1/0/1 both
       Reflector port: Gigabitethernet1/0/6
       Remote probe VLAN: 66
   # 保存配置信息
      save force
华为交换机
        # 配置镜像端口
      interface gigabitethernet 1/0/1
      port-mirroring to observe-port 1 both
   # 配置环回端口(此处以 Gigabitethernet1/0/6为例)
      vlan 66
      quit
      interface gigabitethernet 1/0/6
      description neibuhuanhui
      loopback internal
      mac-address learning disable  \\关闭MAC地址学习功能
      port link-type trunk
      undo port trunk allow-pass vlan 1
      port trunk allow-pass vlan 66
      stp disable             \\关闭STP
    # 配置观察口
      observe-port 1 interface gigabitethernet 1/0/6 vlan 66
      interface gigabitethernet 0/0/2
      port link-type trunk
      undo port trunk allow-pass vlan 1
      port trunk allow-pass vlan 66
      quit
      interface gigabitethernet 0/0/3
      port link-type trunk
      undo port trunk allow-pass vlan 1
      port trunk allow-pass vlan 66
      quit
    # 检查配置效果
      dis observe-port   \\查看观察口配置信息
      dis mirroring-group  \\查看镜像口配置信息
    # 保存配置
      save

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

原鹏程 发表于 2024-2-21 21:42
  
感谢楼主分享,努力学习中!!!!
ie5000 发表于 2024-2-22 09:37
  
实用技能,感谢楼主分享
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
【 社区to talk】
新版本体验
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

124
74
30

发帖

粉丝

关注

26
8
0

发帖

粉丝

关注

70
36
1

发帖

粉丝

关注

6
14
0

发帖

粉丝

关注

18
10
5

发帖

粉丝

关注

本版达人