返回
华为端口镜像配置

华为端口镜像配置

ID:42483557

大小:126.67 KB

页数:12页

时间:2019-09-15

华为端口镜像配置_第1页
华为端口镜像配置_第2页
华为端口镜像配置_第3页
华为端口镜像配置_第4页
华为端口镜像配置_第5页
资源描述:

《华为端口镜像配置》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、session1概述    端口镜像原理,将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备(软件)对复制来的镜像端口的流量进行分析,在华为的SPAN端口镜像中观察端口仍然可以发送和接受数据(思科中观察端口就会停止正常的数据收发,只能观察从镜像端口复制来的流量)。一、镜像的分类1、端口镜像端口镜像是基于端口的镜像,分为本地端口镜像、二层远程端口镜像、三层远程端口镜像,镜像的流量可以是入向或者出向。2、流镜像流镜像是基于流的镜像,是根据用户配置的刘策略traffic-class匹配的流量进行镜像,只支持(镜像端口的)入方向,不支持出方

2、向。流镜像分为本地流镜像、二层远程流镜像、三层远程流镜像。3、vlan镜像vlan镜像是基于vlan的镜像,是将制定的vlan内的所有活动接口的入方向的流量复制到观察端口,不支持出方向。vlan镜像分为本地vlan镜像、二层远程vlan镜像。4、mac地址镜像基于mac地址的镜像,将匹配源或目的的mac地址的入方向的流量复制到观察关口,不支持出方向。mac地址镜像支持本地mac地址镜像、二层远程mac地址镜像。session2镜像的配置一、端口镜像配置1、本地端口镜像配置[Huawei]observe-port1interfaceg0/0/1   

3、配置一个序列号为1的观察端口g0/0/1[Huawei]interfaceg0/0/2                 配置镜像端口[Huawei-GigabitEthernet0/0/2]port-mirroringtoobserve-port1both   配置一个镜像端口,将双向流量复制到序列号为1的观察端口[Huawei-GigabitEthernet0/0/2]quit查看端口配置状态[Huawei]displayobserve-port  -------------------------------------------------

4、--------------------- Index  :1 Interface:GigabitEthernet0/0/1 Used  :2 ----------------------------------------------------------------------[Huawei][Huawei]displayport-mirroring  Port-mirror: ---------------------------------------------------------------------- Mirror-port 

5、      Direction  Observe-port        ---------------------------------------------------------------------- GigabitEthernet0/0/2  Both     GigabitEthernet0/0/1    ----------------------------------------------------------------------[Huawei]2、二层远程端口镜像    端口的二层远程镜像的原理是通过创建一个vla

6、n,将镜像端口的流量复制到观察端口中,观察端口在该vlan中进行广播,通过vlan的广播将复制的流量发送到监控设备连接的端口上,进行监控。值得注意的是镜像端口和观察端口必须在一台设备上,镜像端口不能在该vlan内(实际中发现镜像端口也可以在该vlan中),而观察端口因为要收集镜像端口的流量,所以必须在这个vlan内。在下面拓扑中LSW1上的镜像端口将流量复制到观察端口中,由观察端口在vlan2中通过广播将从镜像端口复制的流量发送至监控服务器server1所连接的G0/0/2接口,供server1进行流量的分析。配置:首先创建一个用于广播镜像流量的v

7、lan,分别在lsw1与lsw2上创建vlan2,并将server1连接的接口g0/0/2划分到vlan2中用于接收复制的镜像流量,而pc3默认在vlan1中不属于vlan2不用做其他的配置,在lsw之间允许vlan2的流量通过,注意观察vlan中必须关闭MAC地址学习功能,因为该功能与镜像功能相冲突。[lsw1]vlan2[lsw1-vlan2]mac-address learning disable       必须在观察vlan中关闭mac地址学习功能[lsw1-vlan2]q[lsw1]interfaceg0/0/2[lsw1-Gigabi

8、tEthernet0/0/2]portlink-typetrunk[lsw1-GigabitEthernet0/0/2]p

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。