H3C交换机端口镜像配置方法
交换机将数据从一个端口转发至到另一个端口的处理方式称为交换模式。不少企业使用的交换机是H3C交换机,那么你知道H3C交换机的端口镜像配置方法吗?下面跟yjbys小编一起来看看吧!
一、端口镜像概念:
Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。
二、端口镜像配置
‘环境配置参数’
1. PC1接在交换机E0/1端口,IP地址
2. PC2接在交换机E0/2端口,IP地址
3. E0/24为交换机上行端口
4. Server接在交换机E0/8端口,该端口作为镜像端口
‘组网需求’
1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2. 按照镜像的不同方式进行配置:
1) 基于端口的镜像
2) 基于流的镜像
2 数据配置步骤
‘端口镜像的数据流程’
基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1. 配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交换机端口镜像配置】
1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
‘基于流镜像的数据流程’
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】
〖基于三层流的镜像〗
1. 定义一条扩展访问控制列表
[SwitchA]acl num 100
2. 定义一条规则报文源地址为去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 0 destination any
3. 定义一条规则报文源地址为所有源地址目的地址为
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 0
4. 将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 100 interface e0/8
〖基于二层流的镜像〗
1. 定义一个ACL
[SwitchA]acl num 200
2. 定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3. 定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4. 将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516/6506/6503/6506R】
目前该三款产品支持对入端口流量进行镜像
1. 定义镜像端口
[SwitchA]monitor-port Ethernet 3/0/2
2. 定义被镜像端口
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
【补充说明】
1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现
2. 8016支持跨单板端口镜像端口镜像配置
‘环境配置参数’
1. PC1接在交换机E0/1端口,IP地址
2. PC2接在交换机E0/2端口,IP地址
3. E0/24为交换机上行端口
4. Server接在交换机E0/8端口,该端口作为镜像端口
‘组网需求’
1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2. 按照镜像的不同方式进行配置:
1) 基于端口的`镜像
2) 基于流的镜像
2 数据配置步骤
‘端口镜像的数据流程’
基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1. 配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
-
2017年h3c交换机配置命令
H3CCAS云计算管理平台是为企业数据中心量身定做的虚拟化和云计算管理软件。以下是关于h3c交换机配置命令,希望大家认真阅读!1、配置文件相关命令[Quidway]displaycurrent-configuration;显示当前生效的配置[Quidway]displaysaved-configuration;显示flash中配置...
-
h3c交换机典型故障归类和排除方法
一台交换机设备无论性能多么好,都会存在潜在的故障问题,就像人一样,无论多么健康,也总会出现有一些小毛病,能够做到防范于未然当然是好事,但是对于这个作为网络重臣的交换机来说,日夜操劳不断,偶尔出现问题也是在所难免的,所以当故障出现了,就要正视故障,及时地解决问题。...
-
H3C交换机配置命令详解
华为交换机的型号很多,那么同学们知道华为3COM交换机配置命令呢?下面yjbys小编为大家分享最新华为3COM交换机配置命令,希望能为大家的学习带来帮助!华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]displaycurrent-configuration;显示当前生效的配置[Qui...
-
h3c交换机命名规则
H3CCAS云计算管理平台融合了华三通信在网络安全领域的积累,通过对IEEE802.1Qbg(EVB)标准的支持,为虚拟机在安全、可视、可监管的环境下运行奠定了基础。下面是小编整理的关于h3c交换机命名规则,希望大家认真阅读!H3C交换机命名规则A列:产品品牌B列:产品系列S—...