|
关于H3C端口镜像和流镜像的配置举例
镜像端口(mirroring-port):将本端口的传输的数据复制给监控端口(monitor-port ,同时本端口不能在用于其它作用)
部分交换机A(不同交换机不同配置):
1,先起镜像组 mirroring-group 1 local
2,将需要镜像的借口加入组 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both
(both-------对进出流量镜像,inbound ---------对进入的流量镜像,outbound-----对出去的流量镜像)
3,[系统视图]mirroring-group 1 monitor-port e1/0/24 或 [借口视图]monitor-port
必须保证监视端口有且只有一个 ,而且本端口不做他用
部分交换机B:
monitor-port e1/0/23 no-filt (no-filt----监控所有端口,filt-da---监控指定
目的mac的报文,filt-sa ---监控指定源mac的报文)
mirroring-port e1/0/24 both
部分交换机C:(流镜像)
acl number 4000
rule permit ingress interface e1/0/1 exgress any
mirroed-to link-group 4000 interface e1/0/2 (将报文流镜像到监控端口e1/0/2)
部分交换机D :port mirror e1/0/1 observing-port e1/0/2 (直接将监控端口和镜像端口对应起来)
部分交换机E:(流镜像)
acl number 3000
rule 0 permit ip source 192.168.1.118 0
{接口}mirrored-to inbound ip-group 3000 monitor-interface
华为3906的端口镜像配置:
[s9306]observe-port 1 interface g3/0/40 定义一个监控组 并将监控端口加入监控组
[s9306-g3/0/9]port-mirroring to observe-port 1 both 在接口视图下 将此接口流量镜像到监控组中 (both进去和出来的流量) |
|