关于H3C端口镜像和流镜像的配置举例
关于H3C端口镜像和流镜像的配置举例镜像端口(mirroring-port):将本端口的传输的数据复制给监控端口(monitor-port,同时本端口不能在用于其它作用)
部分交换机A(不同交换机不同配置):
1,先起镜像组 mirroring-group 1 local
2,将需要镜像的借口加入组 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both
(both-------对进出流量镜像,inbound ---------对进入的流量镜像,outbound-----对出去的流量镜像)
3,[系统视图]mirroring-group 1 monitor-port e1/0/24 或 [借口视图]monitor-port
必须保证监视端口有且只有一个 ,而且本端口不做他用
部分交换机B:
monitor-porte1/0/23 no-filt (no-filt----监控所有端口,filt-da---监控指定
目的mac的报文,filt-sa ---监控指定源mac的报文)
mirroring-port e1/0/24 both
部分交换机C:(流镜像)
acl number 4000
rule permit ingress interface e1/0/1 exgress any
mirroed-to link-group 4000 interface e1/0/2 (将报文流镜像到监控端口e1/0/2)
部分交换机D :port mirror e1/0/1 observing-port e1/0/2 (直接将监控端口和镜像端口对应起来)
部分交换机E:(流镜像)
acl number 3000
rule 0 permit ip source 192.168.1.118 0
{接口}mirrored-to inbound ip-group 3000 monitor-interface
华为3906的端口镜像配置:
observe-port 1 interface g3/0/40 定义一个监控组 并将监控端口加入监控组
port-mirroring to observe-port 1 both 在接口视图下 将此接口流量镜像到监控组中 (both进去和出来的流量) 一种流镜像方法
申请号/专利号: 03140054
本发明公开了一种流镜像方法,旨在提供一种可大幅度减少镜像目的端口的流量,有利于提高问题分析的准确性,并能够对IP层以上的信息进行分析的流镜像方法。该方法包括以下步骤:1)在流匹配表中配置作为镜像源的流条目;2)配置设备的任一个端口作为镜像的目的端口;3)当该设备的目的端口之外的某个端口接收到数据帧后进行处理时,先进行流匹配操作;如果流匹配后发现该数据帧属于某一个配置的流,则复制该数据帧;该数据帧被复制后,原先的数据帧转入正常的数据转发流程,而被复制的数据帧被直接送往镜像目的端口输出;如果流匹配后发现该数据帧不属于某一个配置的流,流镜像操作结束,进行正常的数据转发流程。
页:
[1]