监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2218|回复: 0
打印 上一主题 下一主题

H3C交换机端口镜像和流镜像的配置举例

[复制链接]
跳转到指定楼层
1
发表于 2013-3-26 13:50:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
镜像端口(mirroring-port):将本端口的传输的数据复制给监控端口(monitor-port  ,同时本端口不能在用于其它作用)

部分交换机A(不同交换机不同配置):
1,先起镜像组      mirroring-group 1 local

2,将需要镜像的借口加入组 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both
(both-------对进出流量镜像,inbound ---------对进入的流量镜像,outbound-----对出去的流量镜像)

3,[系统视图]mirroring-group 1 monitor-port e1/0/24   或 [接口视图]monitor-port
              必须保证监视端口有且只有一个   ,而且本端口不做他用



部分交换机B:
monitor-port  e1/0/23 no-filt (no-filt----监控所有端口,filt-da---监控指定

目的mac的报文,filt-sa ---监控指定源mac的报文)
mirroring-port e1/0/24 both


部分交换机C:(流镜像)
acl number 4000
rule permit ingress interface e1/0/1 exgress any
mirroed-to link-group 4000 interface e1/0/2 (将报文流镜像到监控端口e1/0/2)

部分交换机D :port mirror e1/0/1 observing-port e1/0/2 (直接将监控端口和镜像端口对应起来)

部分交换机E:(流镜像)
acl number 3000
rule 0 permit ip source 192.168.1.118 0
{接口}mirrored-to inbound ip-group 3000 monitor-interface

华为3906的端口镜像配置:
[s9306]observe-port 1 interface g3/0/40        定义一个监控组 并将监控端口加入监控组
[s9306-g3/0/9]port-mirroring to observe-port 1 both            在接口视图下 将此接口流量镜像到监控组中   (both进去和出来的流量)

来源:xbj502 新浪博客
我分享,我成长!系统集成 XTJC.COM
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 13:08 , Processed in 0.068371 second(s), 27 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表