系统集成论坛
标题:
H3C交换机端口镜像和流镜像的配置举例
[打印本页]
作者:
思考的牛
时间:
2013-3-26 13:50
标题:
H3C交换机端口镜像和流镜像的配置举例
镜像端口(mirroring-port):将本端口的传输的数据复制给监控端口(monitor-port ,同时本端口不能在用于其它作用)
部分交换机A(不同交换机不同配置):
1,先起镜像组 mirroring-group 1 local
2,将需要镜像的借口加入组 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both
(both-------对进出流量镜像,inbound ---------对进入的流量镜像,outbound-----对出去的流量镜像)
3,[系统视图]mirroring-group 1 monitor-port e1/0/24 或 [接口视图]monitor-port
必须保证监视端口有且只有一个 ,而且本端口不做他用
部分交换机B:
monitor-port e1/0/23 no-filt (no-filt----监控所有端口,filt-da---监控指定
目的mac的报文,filt-sa ---监控指定源mac的报文)
mirroring-port e1/0/24 both
部分交换机C:(流镜像)
acl number 4000
rule permit ingress interface e1/0/1 exgress any
mirroed-to link-group 4000 interface e1/0/2 (将报文流镜像到监控端口e1/0/2)
部分交换机D :port mirror e1/0/1 observing-port e1/0/2 (直接将监控端口和镜像端口对应起来)
部分交换机E:(流镜像)
acl number 3000
rule 0 permit ip source 192.168.1.118 0
{接口}mirrored-to inbound ip-group 3000 monitor-interface
华为3906的端口镜像配置:
[s9306]observe-port 1 interface g3/0/40 定义一个监控组 并将监控端口加入监控组
[s9306-g3/0/9]port-mirroring to observe-port 1 both 在接口视图下 将此接口流量镜像到监控组中 (both进去和出来的流量)
来源:xbj502 新浪博客
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1