華為交換機埠如何配置?下面yjbys小編為大家分享最新華為交換機S3050C系列埠映象配置流程,希望對大家學習華為交換機技術有所幫助!
【Switch相關配置】
1.將埠E0/2配置為監控埠
[SwitchA]monitor-portEthernet0/2
2.將埠E0/1配置為映象埠
[SwitchA]mirroring-portEthernet0/1both
【補充說明】
支援多對一的埠映象。
配置映象埠時,可以使用引數定義被監控報文的方向。例如:引數both,表示同時監控埠的接收和傳送報文,引數inbound,表示只監控埠接收的報文,引數outbound,表示只監控埠傳送的報文。
從晶片工作效率考慮,S3050C提供1個映象目的埠,3個映象源埠。需要注意的是,S3050C的映象源是可以分輸入映象和輸出映象的,所謂的3個映象源是按照方向獨立計算的。例如:埠E0/1配置映象方向為both,因為它包含in和out兩個方向,所以按兩個源來計算。
關於華為、H3C埠映象和流映象的配置舉例:
映象埠(mirroring-port):將本埠的傳輸的資料複製給監控埠(monitor-port ,同時本埠不能在用於其它作用)。
部分交換機A(不同交換機不同配置):
1、先起映象組mirroring-group 1 local
2、將需要映象的藉口加入組 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both
(both--對進出流量映象,inbound--對進入的流量映象,outbound--對出去的.流量映象)
3、[系統檢視]mirroring-group 1 monitor-port e1/0/24或[介面檢視]monitor-port必須保證監視埠有且只有一個,而且本埠不做他用。
部分交換機B:
monitor-port e1/0/23 no-filt (no-filt----監控所有埠,filt-da---監控指定
目的mac的報文,filt-sa---監控指定源mac的報文)
mirroring-port e1/0/24 both
部分交換機C:(流映象)
acl number 4000
rule permit ingress interface e1/0/1 exgress any
mirroed-to link-group 4000 interface e1/0/2 (將報文流映象到監控埠e1/0/2)
部分交換機D:
port mirror e1/0/1 observing-port e1/0/2 (直接將監控埠和映象埠對應起來)
部分交換機E:(流映象)
acl number 3000
rule 0 permit ip source 0
{介面}mirrored-to inbound ip-group 3000 monitor-interface
華為3906的埠映象配置:
[s9306]observe-port 1 interface g3/0/40
定義一個監控組 並將監控埠加入監控組
[s9306-g3/0/9]port-mirroring to observe-port 1 both
在介面檢視下 將此介面流量映象到監控組中(both進去和出來的流量)
華為交換機使用者手冊中,華為交換機埠監聽被稱為“埠映象”(Port Mirroring)。
華為交換機埠監聽
使用Huawei Lanswitch View管理系統新增一個映象華為交換機埠:
華為交換機埠監聽
◆選擇Device Setup或Stack Setup。
◆點選Port Mirroring。
◆點選Add按鈕。
◆對於堆疊,點選Switch並從列表選擇一個交換機。
◆點選Reflect from並選擇流量將被映象的華為交換機埠。
◆點選Reflect to並選上面所選擇的華為交換機埠上的。
