碼上歡樂
相關內容    簡體    繁體

華為交換機S5700系列配置鏡像端口(M:N)

本文轉載自   查看原文   2018-11-20 22:39   4200    物理硬件設置/ 網絡

配置本地端口鏡像組網圖(M:N)

組網需求

如圖所示,某公司研發一部、研發二部和市場部通過Switch與外部Internet通信,監控設備Server1、Server2與Switch直連。

現在希望將研發一部、研發二部和市場部訪問Internet的流量鏡像到不同Server上,對流量進行不同的監控分析。

 配置思路
在Switch進行如下配置,實現不同Server對研發一部、研發二部和市場部訪問Internet的流量進行監控:
  1. 配置接口GE0/0/4~GE0/0/5為本地觀察端口,負責向不同Server轉發鏡像報文。
  2. 配置接口GE0/0/1~GE0/0/3為鏡像端口,將經過鏡像端口的流量復制到不同的本地觀察端口。

操作步驟

配置觀察端口

# 在Switch上使用批量配置的方式,配置接口GE0/0/4~GE0/0/5為本地觀察端口。

 

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5

配置鏡像端口

# 在Switch上配置接口GE0/0/1~GE0/0/3為鏡像端口,將其入方向綁定到不同的本地觀察端口,即將鏡像端口接收到的報文復制到本地觀察端口上。

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/3] return

驗證配置結果

# 查看觀察端口的配置情況。

<Switch> display observe-port
  ----------------------------------------------------------------------
  Index          : 1
  Untag-packet   : No
  Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5
  ----------------------------------------------------------------------

# 查看鏡像端口的配置情況。

<Switch> display port-mirroring
  ----------------------------------------------------------------------
  Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5
  ----------------------------------------------------------------------
  Port-mirror:
  ----------------------------------------------------------------------
       Mirror-port               Direction  Observe-port
  ----------------------------------------------------------------------
  1    GigabitEthernet0/0/1      Inbound    Observe-port 1
  2    GigabitEthernet0/0/2      Inbound    Observe-port 1
  3    GigabitEthernet0/0/3      Inbound    Observe-port 1
  ----------------------------------------------------------------------

配置文件

 Switch的配置文件

#
sysname Switch
#
observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/1
 port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/2
 port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/3
 port-mirroring to observe-port 1 inbound
#
return 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 華為交換機S5700配置SNMP SecureCRT配置華為S5700交換機 華為S5700交換機開啟WEB配置 <轉>華為S5700怎么划分VLAN? S5700交換機配置VLAN的方法 華為交換機S5700系列配置通過STelnet登錄設備示例 華為S5700系列交換機AR配置靜態IP雙鏈路負載分擔 華為S5700系列交換機配置文件導出、導入 華為S5700交換機打開DHCP 華為交換機S5700 vty 0 4 華為 S5700 交換機 批量修改端口方法
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM