©2010-2026 宁波自信网络信息技术有限公司 版权所有
客服电话:0574-28810668 投诉电话:18658249818
浙ICP备2021020529号-1 | 浙B2-20240490
关注我们 :
1、 1 端口镜像配置 1.1 端口镜像简介 端口镜像是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。 1.1.1 端口镜像的基本概念 为了更好地理解后面的内容,首先介绍一下端口镜像中涉及的基本概念。 1. 源端口 源端口是被监控的端口,用户可以对通过该端口的报文进行监控和分析。 2. 目的端口 目的端口也可称为监控端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析。 3. 镜像的方向 端口镜像的方向分为三种: l
2、 入方向:仅对从源端口收到的报文进行镜像。 l 出方向:仅对从源端口发出的报文进行镜像。 l 双向:对从源端口收到和发出的报文都进行镜像。 1.1.2 端口镜像的分类 根据使用范围的不同,端口镜像可分为以下三种类型: l 本地端口镜像:可以将设备源端口上的报文复制到本设备的目的端口,用于监控和分析这些报文。 l 二层远程端口镜像:可以将本设备源端口上的报文通过二层网络复制到另一台设备的目的端口,用于监控和分析这些报文。 l 三层远程端口镜像:可
3、以将本设备源端口上的报文通过三层网络复制到另一台设备的目的端口,用于监控和分析这些报文。三层远程端口镜像可以实现不同网络甚至不同地域间的镜像功能,极大扩展了镜像功能监测的范围,并通过隧道方式保证了镜像报文的安全。适用于在通过隧道连接的不同站点间进行数据采集和分析。 由于一个目的端口可以同时监视多个源端口,在某些配置情况下,目的端口会收到同一个报文的多个复制报文。例如,目的端口Port 1同时监控源端口Port 2和Port 3接收和发送的所有报文(Port 2和Port 3在同一台设备上),如果一个报文从Port 2进入设备又从Port 3发送出去,那么这个报文将被复制两次送到目的端口P
4、ort 1。 1.1.3 端口镜像的实现方式 端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类。 1. 本地端口镜像实现方式 本地端口镜像通过本地镜像组的方式实现,即源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口。 图1-1 本地端口镜像示意图 如图1-1所示,源端口的报文被镜像到目的端口,这样,连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析。 本地镜像组支持跨板镜像,即目的端口和源端口可以在同一设备的不同单板上。 2. 二层远程端口镜像实现方式 二层远程端口镜
5、像通过远程源镜像组和远程目的镜像组互相配合的方式实现。 图1-2 二层远程端口镜像示意图 如图1-2所示,用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源端口的报文镜像一份给出端口,由该端口将镜像报文转发给中间设备,再由中间设备在远程镜像VLAN内广播,最终到达目的设备。目的设备收到该报文后判断其VLAN ID,若其VLAN ID与远程目的镜像组的远程镜像VLAN的VLAN ID相同,就将其转发至目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上源端口的报文进行监控和分析。 l 用户需要确保远程镜像VLAN内源设备到目
6、的设备间二层网络的互通性。 l 在一个镜像组中对同一个端口收发的报文进行双向镜像时,需要在源设备、中间设备和目的设备上通过mac-address mac-learning disable命令用来关闭远程镜像VLAN的MAC地址学习功能,以保证镜像功能的正常进行。关于mac-address mac-learning disable命令的详细信息,请参见“二层技术-以太网交换命令参考”中的“MAC地址表配置命令”。 在镜像报文离开源设备到达远程目的设备过程中,用户应确保镜像报文中VLAN ID的正确性,如果该VLAN ID被修改或删除,二层远程镜像功能将失效。
7、 3. 三层远程端口镜像实现方式 三层远程端口镜像通过远程源镜像组、远程目的镜像组和GRE隧道互相配合的方式实现。 图1-3 三层远程端口镜像示意图 如图1-3所示,在源设备上,源端口的报文被镜像到Tunnel接口(作为其目的端口),然后通过GRE隧道发送至目的设备,目的设备在通过Tunnel接口(作为其源端口)将报文转发至其目的端口。这样,目的设备上连接目的端口的数据监测设备就可以对源设备上源端口的报文进行监控和分析。 l 有关GRE隧道的详细介绍,请参见“三层技术-IP业务配置指导”中的“隧道配置”。 l 仅有SD、EB系列单板
8、支持三层远程端口镜像功能。 1.2 配置本地端口镜像 1.2.1 配置任务简介 本地端口镜像的配置需要在同一台设备上进行。 首先创建一个本地镜像组,然后为该镜像组配置源端口和目的端口。 表1-1 本地端口镜像配置任务简介 配置任务 说明 详细配置 创建本地镜像组 必选 1.2.2 配置源端口 必选 1.2.3 配置目的端口 必选 1.2.4 l 除了在SD、EB系列单板上,同一个端口可以作为两个镜像组的源端口之外,其余情况下,一个端口只能加入到一个镜像组。 l 源端口不能再被用作本镜像组或
9、其它镜像组的出端口或目的端口。 1.2.2 创建本地镜像组 表1-2 创建本地镜像组 操作 命令 说明 进入系统视图 system-view - 创建本地镜像组 mirroring-group group-id local 必选 缺省情况下,不存在任何镜像组 配置源端口目的端口后,本地镜像组才能生效。 1.2.3 配置源端口 可以在系统视图下为指定镜像组配置一个或多个源端口,也可以在端口视图下将当前端口配置为指定镜像组的源端口,二者的配置效果相同。 1. 在系统视图下配置源端口 表1-3 在系统视图下配置源端口 操作 命令 说明
10、 进入系统视图 system-view - 为本地镜像组配置源端口 mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } 必选 缺省情况下,镜像组没有源端口 2. 在端口视图下配置源端口 表1-4 在端口视图下配置源端口 操作 命令 说明 进入系统视图 system-view - 进入端口视图 interface interface-type interface-number - 配置本端口为本地镜像组的源端口 [ mirr
11、oring-group group-id ] mirroring-port { both | inbound | outbound } 必选 缺省情况下,端口不是任何镜像组的源端口 一个镜像组内可以配置多个源端口。 1.2.4 配置目的端口 可以在系统视图下为指定镜像组配置目的端口,也可以在端口视图下将当前端口配置为指定镜像组的目的端口,二者的配置效果相同。 1. 在系统视图下配置目的端口 表1-5 在系统视图下配置目的端口 操作 命令 说明 进入系统视图 system-view - 为本地镜像组配置目的端口 mirroring-group gr
12、oup-id monitor-port monitor-port-id 必选 缺省情况下,镜像组没有目的端口 2. 在接口视图下配置目的端口 表1-6 在接口视图下配置目的端口 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置本端口为本地镜像组的目的端口 [ mirroring-group group-id ] monitor-port 必选 缺省情况下,端口不是任何镜像组的目的端口 l 一个镜像组内只能配置
13、一个目的端口。 l 请不要在目的端口上使能STP、MSTP和RSTP,否则会影响镜像功能的正常使用。 l 目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜像,不作其它用途。 l 镜像组的目的端口不能配置为已经接入RRPP环的端口。 1.3 配置二层远程端口镜像 1.3.1 配置任务简介 二层远程端口镜像的配置需要分别在源设备和目的设备上进行。 l 除了在SD、EB系列单板上,同一个端口可以作为两个镜像组的
14、源端口之外,其余情况下,一个端口只能加入到一个镜像组。 l 源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。 l 如果用户在设备上启用了GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议)功能,GVRP可能将远程镜像VLAN注册到不希望的端口上,此时在目的端口就会收到很多不必要的报文。有关GVRP的详细介绍,请参见“二层技术-以太网交换配置指导”中的“GVRP配置”。 首先在源设备上为远程源镜像组配置源端口、出端口和远程镜像VLAN,然后在目的设备上为远程目的镜像组配置远程镜像VLAN和
15、目的端口。 表1-7 二层远程端口镜像配置任务简介 配置任务 说明 详细配置 配置远程源镜像组 创建远程源镜像组 必选 1.3.3 1. 配置源端口 必选 1.3.3 2. 配置出端口 必选 1.3.3 3. 配置远程镜像VLAN 必选 1.3.3 4. 配置远程目的镜像组 创建远程目的镜像组 必选 1.3.4 1. 配置目的端口 必选 1.3.4 2. 配置远程镜像VLAN 必选 1.3.4 3. 将目的端口加入远程镜像VLAN 必选 1.3.4 4. 利用远程镜像VLAN实现本地镜像支持多个目的端
16、口 可选 1.3.5 1.3.2 配置准备 在配置二层远程端口镜像之前,需完成以下任务: l 配置远程镜像VLAN所使用的静态VLAN 源设备上的远程源镜像组和目的设备上的远程目的镜像组必须使用相同的远程镜像VLAN。 1.3.3 配置远程源镜像组 请在源设备上进行如下配置。 1. 创建远程源镜像组 表1-8 创建远程源镜像组 操作 命令 说明 进入系统视图 system-view - 创建远程源镜像组 mirroring-group group-id remote-source 必选 缺省情况下,不存在
17、任何镜像组 2. 配置源端口 可以在系统视图下为指定镜像组配置一个或多个源端口,也可以在端口视图下将当前端口配置为指定镜像组的源端口,二者的配置效果相同。 (1) 在系统视图下配置源端口 表1-9 在系统视图下配置源端口 操作 命令 说明 进入系统视图 system-view - 为远程源镜像组配置源端口 mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } 必选 缺省情况下,镜像组没有源端口 (2)
18、 在端口视图下配置源端口 表1-10 在接口视图下配置源端口 操作 命令 说明 进入系统视图 system-view - 进入端口视图 interface interface-type interface-number - 配置本端口为远程源镜像组的源端口 [ mirroring-group group-id ] mirroring-port { both | inbound | outbound } 必选 缺省情况下,端口不是任何镜像组的源端口 l 一个镜像组内可以配置多个源端口。 l 请不要将源端口加入到远程镜像
19、VLAN中,否则会影响镜像功能的正常使用。 3. 配置出端口 可以在系统视图下为指定镜像组配置出端口,也可以在端口视图下将当前端口配置为指定镜像组的出端口,二者的配置效果相同。 (1) 在系统视图下配置出端口 表1-11 在系统视图下配置出端口 操作 命令 说明 进入系统视图 system-view - 为远程源镜像组配置出端口 mirroring-group group-id monitor-egress monitor-egress-port 必选 缺省情况下,镜像组没有出端口 (2) 在端口视图下配置出端口 表1-1
20、2 在接口视图下配置出端口 操作 命令 说明 进入系统视图 system-view - 进入端口视图 interface interface-type interface-number - 配置本端口为远程源镜像组的出端口 mirroring-group group-id monitor-egress 必选 缺省情况下,端口不是任何镜像组的出端口 l 一个镜像组内只能配置一个出端口。 l 出端口不能是现有镜像组的成员端口。 l 请不要在出端口上配置下列功能:STP、MSTP、RSTP、802.1X、
21、IGMP Snooping、静态ARP和MAC地址学习,否则会影响镜像功能的正常使用。 4. 配置远程镜像VLAN 表1-13 配置远程镜像VLAN 操作 命令 说明 进入系统视图 system-view - 为远程源镜像组配置远程镜像VLAN mirroring-group group-id remote-probe vlan rprobe-vlan-id 必选 缺省情况下,镜像组没有远程镜像VLAN l 一个VLAN只能被一个镜像组使用。 l 请将远程镜像VLAN只用于端口镜像,不作其它用途。 l
22、 被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。 l 如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。 1.3.4 配置远程目的镜像组 请在目的设备上进行如下配置。 1. 创建远程目的镜像组 表1-14 创建远程目的镜像组 操作 命令 说明 进入系统视图 system-view - 创建远程目的镜像组 mirroring-group group-id remote-destination 必选 缺省情况下,不存在任何镜像组 2. 配置目的端口 可以
23、在系统视图下为指定镜像组配置目的端口,也可以在端口视图下将当前端口配置为指定镜像组的目的端口,二者的配置效果相同。 (1) 在系统视图下配置目的端口 表1-15 在系统视图下配置目的端口 操作 命令 说明 进入系统视图 system-view - 为远程目的镜像组配置目的端口 mirroring-group group-id monitor-port monitor-port-id 必选 缺省情况下,镜像组没有目的端口 (2) 在端口视图下配置目的端口 表1-16 在接口视图下配置目的端口 操作 命令 说明 进入系统视图
24、system-view - 进入端口视图 interface interface-type interface-number - 配置本端口为远程目的镜像组的目的端口 [ mirroring-group group-id ] monitor-port 必选 缺省情况下,端口不是任何镜像组的目的端口 l 一个镜像组内只能配置一个目的端口。 l 请不要在目的端口上使能STP、MSTP和RSTP,否则会影响镜像功能的正常使用。 l 目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。为了保证数据监
25、测设备只对源端口的报文进行分析,请将目的端口只用于端口镜像,不作其它用途。 l 镜像组的目的端口不能配置为已经接入RRPP环的端口。 3. 配置远程镜像VLAN 表1-17 配置远程镜像VLAN 操作 命令 说明 进入系统视图 system-view - 为远程目的镜像组配置远程镜像VLAN mirroring-group group-id remote-probe vlan rprobe-vlan-id 必选 缺省情况下,镜像组没有远程镜像VLAN l 一个VLAN只能被一个镜像组使用。 l
26、请将远程镜像VLAN只用于端口镜像,不作其它用途。 l 被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。 l 如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。 4. 将目的端口加入远程镜像VLAN 表1-18 将目的端口加入远程镜像VLAN 操作 命令 说明 进入系统视图 system-view - 进入目的接口视图 interface interface-type interface-number - 将目的端口加入远程镜像VLAN 目的端口为Ac
27、cess端口 port access vlan vlan-id 三者必选其一 目的端口为Trunk端口 port trunk permit vlan vlan-id 目的端口为Hybrid端口 port hybrid vlan vlan-id { tagged | untagged } 有关port access vlan、port trunk permit vlan和port hybrid vlan命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“VLAN配置命令”。 1.3.5 利用远程镜像VLAN实现本地镜像支持多个目的端口 传统的本地镜像配
28、置方式仅支持在一个镜像组中指定一个镜像目的端口,虽然可以通过在多个镜像组中指定同一个源端口的方式,实现将流经某端口的数据镜像至多个目的端口,但这种方式十分浪费镜像组资源,并且目的端口的数量仍然有限。此时可以利用远程镜像VLAN的原理来实现这种需求。 在二层远程端口镜像中,会使用到远程镜像VLAN,镜像报文在远程镜像VLAN中以广播的方式发送。因此,可以利用远程镜像VLAN的原理,在本地设备上创建远程源镜像组,并指定远程镜像VLAN,同时将本设备上连接数据检测设备的多个端口加入该VLAN。完成以上配置后,镜像报文在远程镜像VLAN中广播时便可以从这些端口中发送出去,实现将镜像报文输出至多个端口
29、的需求。 表1-19 利用远程镜像VLAN实现本地镜像支持多个目的端口配置 操作 命令 说明 进入系统视图 system-view - 创建远程源镜像组 mirroring-group group-id remote-source 必选 缺省情况下,不存在任何镜像组 为远程源镜像组配置源端口 在系统视图下配置 mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } 两种方式必选其一 缺省情况下,镜像组没有源端口 在端口视图下配置 in
30、terface interface-type interface-number [ mirroring-group group-id ] mirroring-port { both | inbound | outbound } quit 为远程源镜像组配置反射端口 mirroring-group group-id reflector-port reflector-port 必选 缺省情况下,镜像组没有反射端口 创建远程镜像VLAN并进入VLAN视图 vlan vlan-id 必选 缺省情况下,镜像组没有远程镜像VLAN 将镜像目的端口加入远程镜像VLAN port
31、 interface-list 必选 缺省情况下,新建VLAN中不包含任何端口 退出至系统视图 quit - 为远程源镜像组配置远程镜像VLAN mirroring-group group-id remote-probe vlan rprobe-vlan-id 必选 缺省情况下,镜像组没有远程镜像VLAN l SA系列单板的端口不支持被配置成为反射口。 l 镜像反射口必须是Access类型的端口,且必须属于缺省VLAN(VLAN1)。 l 建议选择设备上未使用的端口作为镜像反射口,且建议关闭反射口的STP功能。 l Combo端口不能
32、被配置为镜像反射口。 l 一个镜像组内可以配置多个源端口。 l 请不要将源端口加入到远程镜像VLAN中,否则会影响镜像功能的正常使用。 l 在一个镜像组内,如果已经配置了镜像反射口,则无法再配置镜像出端口。 l 一个VLAN只能作为一个远程源镜像组的远程镜像VLAN,且建议该VLAN只用于端口镜像,不作其它用途。 l 远程镜像VLAN必须为静态VLAN,且在被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。 l 如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。 l 镜
33、像目的端口必须是Access类型的端口。 1.4 配置三层远程端口镜像 1.4.1 配置任务简介 三层远程端口镜像的配置需要分别在源设备和目的设备上进行。 分别在源设备和目的设备上先创建一个本地镜像组,然后为该镜像组配置源端口和目的端口,不同的是: l 在源设备上,需要将源端口指定为待监控的端口,目的端口指定为Tunnel接口; l 在目的设备上,需要将源端口指定为Tunnel接口对应的物理端口,目的端口指定为连接数据监测设备的端口。 表1-20 三层远程端口镜像配置任务简介 配置任务 说明 详细配置 源设备上
34、的配置 创建本地镜像组 必选 1.4.3 配置源端口 必选 1.4.4 配置目的端口 必选 1.4.5 目的设备上的配置 创建本地镜像组 必选 1.4.3 配置源端口 必选 1.4.4 配置目的端口 必选 1.4.5 l 除了在SD、EB系列单板上,同一个端口可以作为两个镜像组的源端口之外,其余情况下,一个端口只能加入到一个镜像组。 l 源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。 1.4.2 配置准备 在配置三层远程端口镜像之前,需完成以下任务: l
35、 配置GRE隧道 1.4.3 创建本地镜像组 请分别在源设备和目的设备上进行如下配置。 表1-21 创建本地镜像组 操作 命令 说明 进入系统视图 system-view - 创建本地镜像组 mirroring-group group-id local 必选 缺省情况下,不存在任何镜像组 1.4.4 配置源端口 在源设备上,请将源端口指定为待监控的端口;而在目的设备上,请将源端口指定为Tunnel接口对应的物理端口。 可以在系统视图下为指定镜像组配置一个或多个源端口,也可以在端口视图下将当前端口配置为指定镜像组的源端口,二者的配置
36、效果相同。 1. 在系统视图下配置源端口 表1-22 在系统视图下配置源端口 操作 命令 说明 进入系统视图 system-view - 为本地镜像组配置源端口 mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } 必选 缺省情况下,镜像组没有源端口 2. 在端口视图下配置源端口 表1-23 在接口视图下配置源端口 操作 命令 说明 进入系统视图 system-view - 进入端口视图 interface interf
37、ace-type interface-number - 配置本端口为本地镜像组的源端口 [ mirroring-group group-id ] mirroring-port { both | inbound | outbound } 必选 缺省情况下,端口不是任何镜像组的源端口 一个镜像组内可以配置多个源端口。 1.4.5 配置目的端口 在源设备上,请将目的端口指定为Tunnel接口;而在目的设备上,请将目的端口指定为连接数据监测设备的端口。 可以在系统视图下为指定镜像组配置目的端口,也可以在端口/Tunnel接口视图下将当前端口/Tunnel接口配置为指
38、定镜像组的目的端口,二者的配置效果相同。 1. 在系统视图下配置目的端口 表1-24 在系统视图下配置目的端口 操作 命令 说明 进入系统视图 system-view - 为本地镜像组配置目的端口 mirroring-group group-id monitor-port monitor-port-id 必选 缺省情况下,镜像组没有目的端口 2. 在端口视图下配置目的端口 表1-25 在接口视图下配置目的端口 操作 命令 说明 进入系统视图 system-view - 进入端口/Tunnel接口视图 interface interface-ty
39、pe interface-number - 配置本端口/Tunnel接口为本地镜像组的目的端口 [ mirroring-group group-id ] monitor-port 必选 缺省情况下,端口/Tunnel接口不是任何镜像组的目的端口 l 一个镜像组内只能配置一个目的端口。 l 请不要在目的端口上使能STP、MSTP和RSTP,否则会影响镜像功能的正常使用。 l 目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜像,
40、不作其它用途。 l 镜像组的目的端口不能配置为已经接入RRPP环的端口。 1.5 配置ONU设备的本地端口镜像 当S7600系列交换机配备了OLT业务板后,便可以作为EPON系统中的OLT设备进行工作。有关EPON系统的详细介绍,请参见“二层技术-以太网交换配置指导”中的“EPON介绍”及相关章节。 在EPON环境中,OLT设备可以对ONU设备进行远程的管理和维护。S7600交换机支持对ONU设备进行本地端口镜像的配置,可以将ONU设备上某个UNI端口接收或发送的数据镜像至另一个UNI端口。 表1-26 配置ONU设备的本地端口镜像 操作 命令 说明
41、 进入系统视图 system-view - 进入ONU端口视图 interface interface-type interface-number - 配置源端口及镜像的方向 uni uni-number mirroring-port { both | inbound | outbound } 必选 配置目的端口 uni uni-number monitor-port 必选 l 当配置UNI端口为镜像的目的端口时,建议将该端口的VLAN操作模式配置成VLAN透传模式,以确保镜像报文原封不动地从该端口转发出去,相关操作请参见“二层技术-以太网交
42、换配置指导”中的“UNI端口配置”。 l 目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜像,不作其它用途。 1.6 端口镜像显示和维护 在完成上述配置后,在任意视图下执行display命令可以显示配置后镜像组的运行情况,通过查看显示信息验证配置的效果。 表1-27 端口镜像显示和维护 操作 命令 显示镜像组的配置信息 display mirroring-group { group-id | all | local | remote-destination |
43、remote-source } [ | { begin | exclude | include } regular-expression ] 1.7 端口镜像典型配置举例 1.7.1 本地端口镜像配置举例 1. 组网需求 l Device A通过端口GigabitEthernet2/0/1和GigabitEthernet2/0/2分别连接市场部和技术部,并通过端口GigabitEthernet2/0/3连接Server。 l 通过配置源端口方式的本地端口镜像,使Server可以监控所有进、出市场部和技术部的报文。 2.
44、组网图
图1-4 本地端口镜像配置组网图
3. 配置步骤
(1) 配置本地镜像组
# 创建本地镜像组1。
45、both [DeviceA] mirroring-group 1 monitor-port gigabitethernet 2/0/3 (2) 检验配置效果 # 显示所有镜像组的配置信息。 [DeviceA] display mirroring-group all mirroring-group 1: type: local status: active mirroring port: GigabitEthernet2/0/1 both GigabitEthernet2/0/2 both m
46、onitor port: GigabitEthernet2/0/3 配置完成后,用户可以通过Server监控所有进、出市场部和技术部的报文。 1.7.2 二层远程端口镜像配置举例 1. 组网需求 l 在一个二层网络中,Device A通过端口GigabitEthernet2/0/1连接市场部,并通过Trunk端口GigabitEthernet2/0/2与Device B的Trunk端口GigabitEthernet2/0/1相连;Device C通过端口GigabitEthernet2/0/2连接Server,并通过Trunk端口GigabitEthe
47、rnet2/0/1与Device B的Trunk端口GigabitEthernet2/0/2相连。
l 通过配置远程端口镜像,使Server可以穿越二层网络监控所有进、出市场部的报文。
2. 组网图
图1-5 二层远程端口镜像配置组网图
3. 配置步骤
(1) 配置Device A
# 创建远程源镜像组1。
48、quit # 配置远程源镜像组1的远程镜像VLAN为VLAN 2,源端口为GigabitEthernet2/0/1,出端口为GigabitEthernet2/0/2。 [DeviceA] mirroring-group 1 remote-probe vlan 2 [DeviceA] mirroring-group 1 mirroring-port gigabitethernet 2/0/1 both [DeviceA] mirroring-group 1 monitor-egress gigabitethernet 2/0/2 # 配置端口GigabitEthernet2/0/2为T
49、runk口,并允许VLAN 2的报文通过。
[DeviceA] interface gigabitethernet 2/0/2
[DeviceA-GigabitEthernet2/0/2] port link-type trunk
[DeviceA-GigabitEthernet2/0/2] port trunk permit vlan 2
[DeviceA-GigabitEthernet2/0/2] quit
(2) 配置Device B
# 配置端口GigabitEthernet2/0/1为Trunk口,并允许VLAN 2的报文通过。
50、tem-view [DeviceB] interface gigabitethernet 2/0/1 [DeviceB-GigabitEthernet2/0/1] port link-type trunk [DeviceB-GigabitEthernet2/0/1] port trunk permit vlan 2 [DeviceB-GigabitEthernet2/0/1] quit # 配置端口GigabitEthernet2/0/2为Trunk口,并允许VLAN 2的报文通过。 [DeviceB-GigabitEthernet2/0/1] quit [DeviceB] in
©2010-2026 宁波自信网络信息技术有限公司 版权所有
客服电话:0574-28810668 投诉电话:18658249818
浙ICP备2021020529号-1 | 浙B2-20240490
关注我们 :
