0.前言
最近遇到一個問題,就是有些工業現場的交換機沒有鏡像口(PortMirroring)的。所謂鏡像口就是指把交換機的一個或者多個端口(VLAN)的數據鏡像到一個或者多個端口。這個功能對於網絡流量檢測時非常有必要的,比如目前的IDS(入侵檢測系統)、網絡分析儀等都需要這樣的功能。本文以華三交換機(H3C)為例,介紹一下這款交換機的鏡像口配置方法。
1.工具
硬件:
(1)筆記本
(2)串口線(串口轉RJ45電口)
軟件:
軟件工具的話可以選XShell或者SecureCRT,這里分享SecureCRT工具:
鏈接:https://pan.baidu.com/s/1cTC9d-ElkqXnORiB7aAyfw
提取碼:4tpn
本文以SecureCRT為例
2.使用
串口線連接交換機的Console口與計算機,查看計算機是否識別到串口,查看方式是到控制面板中的設備管理器中查看端口:
識別成功之后打開SecureCRT軟件進行配置:
點擊連接之后多按幾次回車鍵,出現Login即可輸入賬戶和密碼登錄即可,華三交換機默認賬戶和密碼為admin
3.配置指令
點擊查看代碼
<H3C>system-view
[H3C]mirroring-group 1 local
[H3C]mirroring-group 1 mirroring-port G0/0/1 both
// 這里的both表示全部流量;inbound表示設置入方向流量;outbound表示設置出方向的流量
// G0/0/1 第一個G0表示背板號,第二個0表示插槽號,第三個1表示的接口號
[H3C]mirroring-group 1 mirroring-port G0/0/1 to G0/0/5 both
//這里表示的批量端口配置,把1-5號端口全部配置為全流量源端口
[H3C]mirroring-group 1 monitor-port G0/0/2
//設置目標端口
[H3C]dis mirroring-group 1
//查看端口鏡像配置信息