雨书同学
发布于 IP属地广东省

多厂家交换机镜像配置

部署探针类设备就需要配置镜像流量,本文介绍几种镜像的配置命令,包括HUAWEI、H3C、Ruijie,仅供参考。

镜像命令配置

一、HUAWEI:
1.1、一对多
注:一批情况下,若原交换机没有配置镜像的话,可使用该方式。
参数说明
参数 参数说明 取值
observe-port-index 指定观察端口的索引。 必须是已存在的观察端口。
both 将镜像端口入方向和出方向的报文都镜像到观察端口,即双向镜像。 -
inbound 将镜像端口入方向的报文镜像到观察端口。 -
outbound 将镜像端口出方向的报文镜像到观察端口。 -

(1)将一个或多个口的流量镜像到一个观察口上
system-view
#配置接口g0/0/1为本地观察端口,端口索引为1
[HUAWEI] observe-port 1 interface g0/0/1
[HUAWEI] interface gigabitethernet 0/0/2
#将端口xg0/0/2上入方向的报文镜像至观察端口g0/0/1
[HUAWEI-GigabitEthernet0/0/2] port-mirroring to observe-port 1 both
#获取多个镜像接口的流量
[HUAWEI] interface rang g0/0/2 to g0/0/24
[HUAWEI-port-group] port-mirroring to observe-port 1 both
(2)将VLAN 10接收的源MAC地址或目的MAC地址为00e0-fc00-0001的报文镜像到索引为1的观察端口
system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
[HUAWEI] vlan 10
[HUAWEI-vlan10] mac-mirroring 00e0-fc00-0001 to observe-port 1 inbound
(3)将VLAN 10接收的报文镜像到索引为1的观察端口上
system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
[HUAWEI] vlan 20
[HUAWEI-vlan20] mirroring to observe-port 1 inbound
(4)配置将符合规则的报文流镜像到索引为1的观察端口上
system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
[HUAWEI] traffic behavior tb1
[HUAWEI-behavior-tb1] mirroring to observe-port 1
(5)配置接口GigabitEthernet0/0/1~GigabitEthernet0/0/3为本地观察端口组,这些观察口获取的镜像流量一致
system-view
[HUAWEI] observe-port 1 interface-range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
[HUAWEI] interface rang g0/0/4 to g0/0/24
[HUAWEI-port-group] port-mirroring to observe-port 1 both
(6)配置接口GigabitEthernet0/0/1为二层远程镜像观察端口
system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1 vlan 10
(7)批量配置接口GigabitEthernet0/0/1~GigabitEthernet0/0/3为二层远程观察端口组
system-view
[HUAWEI] observe-port 2 interface-range gigabitethernet 0/0/1 to gigabitethernet 0/0/3 vlan 10
1.2、多对多
注:很多交换机无法配置多个镜像组,即无法配置多个观察口时,而又不能删除或修改原有镜像配置,则可使用下面方法。
1)新建vlan4090:将复制到观察端口的镜像报文向其他端口进行内部环回转发。
2)一个空闲端口作为远程观察端口:G0/0/3
3)镜像口:G0/0/4-G0/0/24
4)观察口:G0/0/1,0/0/2接探针设备
system-view
#创建VLAN 4090,用于内部环回转发,不能在VLAN4090配其他业务
[HUAWEI]vlan 4090
#空闲端口配置为远程观察端口
[HUAWEI]observe-port 1 interface g0/0/3 vlan 4090
#进入镜像口g0/0/4-g0/0/24
[HUAWEI]interface rang g0/0/4 to g0/0/24
#将镜像端口接收/发送报文都镜像到内部环回用的远程观察端口
[HUAWEI-port-group]port-mirroring to observe-port 1 both
[HUAWEI-GigabitEthernet0/0/1]quit
[HUAWEI]interface g0/0/3
#关闭端口MAC动态学习功能,防止内部环回端口学习到其他的MAC地址,将非镜像报文在内部环回转发,节省MAC表项资源
[HUAWEI-GigabitEthernet0/0/3]mac-address learning disable
#关闭STP功能,避免内部环回端口因收到设备自己发送的报文,设置成Discarding状态,将端口阻塞
[HUAWEI-GigabitEthernet0/0/3]stp disable
[HUAWEI-GigabitEthernet0/0/3]portlink-type access
#将端口加入内部环回广播用的VLAN
[HUAWEI-GigabitEthernet0/0/3]port default vlan 4090
#将远程观察端口配置为内部环回端口
[HUAWEI-GigabitEthernet0/0/3]loopback internal
[HUAWEI-GigabitEthernet0/0/3]quit
[HUAWEI]interface rang g0/0/1 to g0/0/2
[HUAWEI-port-group]portlink-typeaccess
#将端口加入内部环回广播用的VLAN
[HUAWEI-port-group]port default vlan4090
[HUAWEI-port-group]quit
1.3、查看命令
(1)查看设备上配置的观察端口
display observe-port
(2)查看镜像配置信息
display port-mirroring

技术分享
浏览 (369)
点赞 (1)
收藏
打赏
评论