本地端口鏡像配置舉例
1. 組網需求
用戶網絡描述如下:
部門1的報文通過端口GigabitEthernet1/0/1接入Device C。
部門2的報文通過端口GigabitEthernet1/0/2接入Device C。
Server接在Device C的GigabitEthernet1/0/3端口上。
需求為:用戶希望通過Server對部門1和部門2收發的報文進行監控。
使用本地端口鏡像功能實現該需求:
端口GigabitEthernet1/0/1和GigabitEthernet1/0/2為鏡像源端口。
連接Server的端口GigabitEthernet1/0/3為鏡像目的端口。
2. 組網圖
圖1-2 配置本地端口鏡像組網圖
3. 配置步驟
(1) 配置方案1
# 創建本地鏡像組。
<DeviceC> system-view
[DeviceC] mirroring-group 1 local
# 為本地鏡像組配置源端口和目的端口。
[DeviceC] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 both
[DeviceC] mirroring-group 1 monitor-port gigabitethernet 1/0/3
# 顯示所有鏡像組的配置信息。
[DeviceC] display mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
GigabitEthernet1/0/2 both
monitor port: GigabitEthernet1/0/3
配置完成后,用戶就可以在Server上監控部門1和部門2收發的所有報文。
端口鏡像
需要將G0/0/1口的全部流量鏡像到G0/0/2口,即G0/0/1為源端口,G0/0/2為目的端口。
配置步驟
1、進入配置模式:system-view;
2、創建本地鏡像組:mirroring-group 1 local
3、為鏡像組配置源端口:mirroring-group 1 mirroring-port
4、為鏡像組配置目的端口:mirroring-group 1 monitor-port
配置舉例
<sysname>system-vies
[sysname] mirroring-group 1 local
[sysname] mirroring-group 1 mirroring-port G0/0/1 both
(設置源端口,鏡像可以根據實際情況靈活選擇入方向、出方向及全部流量;both,全部流量;inbound,入方向流量;outbound,出方向流量)
[sysname] mirroring-group 1 monitor-port G0/0/2 (設置目的端口)
H3C S5120端口鏡像配置
2017/05/09 測試加密設備對音視頻數據的加密情況,需要抓包,H3C交換機做端口鏡像。記錄如下:
1) 創建端口鏡像組。
<SWITCH> system-view
[SWITCH] mirroring-group 1 local
2) 配置鏡像目的端口。
[SWITCH] mirroring-group 1 monitor-port GigabitEthernet 1/0/4
3) 配置鏡像源端口,同時指定被鏡像報文的方向。
[SWITCH] mirroring-group 1 mirroring-port GigabitEthernet 1/0/25 both