收藏
下载资源

华为S5500端口镜像配置举例

上传人:飞*** 文档编号:51663676 上传时间:2018-08-15 格式:PPTX 页数:7 大小:140.86KB
返回 下载 相关 举报
华为S5500端口镜像配置举例_第1页
第1页 / 共7页
华为S5500端口镜像配置举例_第2页
第2页 / 共7页
华为S5500端口镜像配置举例_第3页
第3页 / 共7页
华为S5500端口镜像配置举例_第4页
第4页 / 共7页
华为S5500端口镜像配置举例_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《华为S5500端口镜像配置举例》由会员分享,可在线阅读,更多相关《华为S5500端口镜像配置举例(7页珍藏版)》请在金锄头文库上搜索。

1、端口镜像介绍端口镜像是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相 连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。端口镜像分为本地端口镜像和远程端口镜像两种镜像方式: 1. 本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端 口),用于报文的监视和分析。其中,源端口和目的端口必须在同一台设备上。 2. 远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越 多个网络设备。目前,远程端口镜像功能可以穿越二层网络,但无法穿越三层网络Network数据监测设备客户端镜像

2、目的端口镜像源端口本地端口镜像配置举例本地镜像组:镜像源和镜像,目的都属于同一台设备上的同一个镜像组,该镜像组就称为本地镜像组。 本地端口镜像通过本地镜像组的方式实现,即源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目 的端口。SwitchHost AHostCE th0E th0Gig1/0/1Gig1/0/3目的端口源端口原始数据镜像数据源端口(Gig1/0/1、 Gig1/0/2)的报数据被镜像到目的端口(Gig1/0/2)上Host BGig1/0/2Gig1/0/3Gig1/0/1镜像过程Gig1/0/2# 创建本地镜像组system-view 进入系统视图

3、 Switch mirroring-group 1 local 创建本地镜像组1# 为本地镜像组配置源端口和目的端口 Switch mirroring-group 1 mirroring-port Gig1/0/1 to Gig 1/0/2 both 为本地镜像组配置源端口 Switch mirroring-group 1 monitor-port Gig1/0/3 为本地镜 像组配置目的端口#显示所有镜像组的配置信息。 SwitchC display mirroring-group all 本地镜像组需要配置源端口、目的端口才能生效。 建议用户不要在目的端口上开启STP、RSTP 或MSTP

4、,否则可能会影 响镜像功能的正常使用。 建议本地镜像目的端口不用做其他用途,仅用于端口镜像。 源端口和目的端口不能是现有镜像组的成员端口。 指定的镜像组必须预先创建,一个镜像组只能配置一个目的端口。u为减少广播风暴建议把镜像目的端口放在单独的VLAN。如监测系统所用的VLAN 10 Switch vlan 10 Switch远程端口镜像配置远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现 二层远程端口镜像的实现方式包括:固定反射端口方式、非固定反射端口方式和出端口方式。其中,固定反射端口方式 和非固定反射端口方式也统称为反射端口方式,其区别在于:支持前者的设备内部有一个固定的反射

5、端口,因此无需人 工配置反射端口;而支持后者的设备则需人工配置反射端口。目的端口源端口原始数据镜像数据VlanVlan源端口目的端口源设备中间设备目的设备远程镜像远程镜像Gig1/0/1反射端口Gig1/0/3Gig1/0/2Gig1/0/2Gig1/0/1Gig1/0/1Gig1/0/2源设备将进入源端口Gig1/0/1的数据复制一份给反射端口Gig1/0/3,再由该反射端口将镜像数据在远程镜像VLAN中广播 ,最终镜像数据经由中间设备转发至目的设备。目的设备收到该数据后判别其VLAN ID,如果与远程镜像VLAN的VLAN ID 相同,就将其转发至目的端口Gig1/0/2,最后由该端口将镜

6、像数据转发给数据监测设备。Gig1/0/1Gig1/0/2镜像过程Gig1/0/3反射端口配置注意事项: 远程源镜像组的所有端口都属于同一台设备,一个远程源镜像组只能配置一个出端口。 出端口不能为现有镜像组的成员端口。 建议用户不要将源端口加入到远程镜像VLAN,远程镜像VLAN不用做其他用途,仅用于远程 镜像功能。 建议用户不要在出端口上配置下列功能:STP、RSTP、MSTP、802.1x、IGMP Snooping、静 态ARP 和MAC 地址学习功能,否则可能会影响镜像功能的正常使用。 配置远程镜像VLAN时,要求该VLAN 为静态VLAN 并预先创建。 被配置成远程镜像VLAN 后,

7、该VLAN 不能直接删除,必须先删除远程镜像VLAN 的配置才能 够删除这个VLAN。如果镜像组生效后,远程镜像VLAN 被取消,那么该镜像组将失效。 一个端口只能加入到一个镜像组;一个VLAN 只能被一个镜像组使用。远程端口镜像配置举例目的端口源端口原始数据镜像数据Vlan2Vlan2目的端口源设备 Switch A中间设备 Switch B目的设备 Switch C远程镜像远程镜像Gig1/0/1Gig1/0/2Gig1/0/3Gig1/0/2Gig1/0/1Gig1/0/1Gig1/0/2Host AHost BHost 8(1) 配置Switch A# 创建远程源镜像组。system-

8、view SwitchA mirroring-group 1 remote-source # 创建VLAN 2。 SwitchA vlan 2 SwitchA-vlan2 quit # 为远程源镜像组配置远程镜像VLAN、源端口和出端口。 SwitchA mirroring-group 1 remote-probe vlan 2 SwitchA mirroring-group 1 mirroring-port Gig1/0/1 Gig1/0/2 inbound SwitchA mirroring-group 1 monitor-egress Gig1/0/3 # 配置端口Gig1/0/3 的端

9、口类型为Trunk 端口,允许VLAN 2 的报文通过。 SwitchA interface Gig1/0/3 SwitchA-GigabitEthernet1/0/3 port link-type trunk SwitchA-GigabitEthernet1/0/3 port trunk permit vlan 2远程端口镜像配置举例目的端口源端口原始数据镜像数据Vlan2Vlan2目的端口源设备 Switch A中间设备 Switch B目的设备 Switch C远程镜像远程镜像Gig1/0/1Gig1/0/2Gig1/0/3Gig1/0/2Gig1/0/1Gig1/0/1Gig1/0/2

10、Host AHost BHost 8(2) 配置Switch B配置端口GigabitEthernet 1/0/1 的端口类型为Trunk 端口,允许VLAN 2 的报文通过。system-view SwitchB interface Gig1/0/1 SwitchB-GigabitEthernet1/0/1 port link-type trunk SwitchB-GigabitEthernet1/0/1 port trunk permit vlan 2 SwitchB-GigabitEthernet1/0/1 quit # 配置端口GigabitEthernet 1/0/2 的端口类型为T

11、runk 端口,允许VLAN 2 的报文通过。 SwitchB interface Gig1/0/2 SwitchB-GigabitEthernet1/0/2 port link-type trunk SwitchB-GigabitEthernet1/0/2 port trunk permit vlan 2远程端口镜像配置举例目的端口源端口原始数据镜像数据Vlan2Vlan2目的端口源设备 Switch A中间设备 Switch B目的设备 Switch C远程镜像远程镜像Gig1/0/1Gig1/0/2Gig1/0/3Gig1/0/2Gig1/0/1Gig1/0/1Gig1/0/2Host

12、AHost BHost 8(3) 配置Switch C# 配置端口GigabitEthernet 1/0/1 的端口类型为Trunk 端口,允许VLAN 2 的报文通过。system-view SwitchC interface Giga1/0/1 SwitchC-GigabitEthernet1/0/1 port link-type trunk SwitchC-GigabitEthernet1/0/1 port trunk permit vlan 2 SwitchC-GigabitEthernet1/0/1 quit # 创建远程目的镜像组。 SwitchC mirroring-group

13、1 remote-destination # 创建VLAN 2。 SwitchC vlan 2 SwitchC-vlan2 quit # 为远程目的镜像组配置远程镜像VLAN 和目的端口。 SwitchC mirroring-group 1 remote-probe vlan 2 SwitchC mirroring-group 1 monitor-port Gig1/0/2 SwitchC interface Gig1/0/2 SwitchC-GigabitEthernet1/0/2 port access vlan 2H3C常用命令介绍system-view display history-

14、command display interface interface display ip interface vlan-interface display ip routing-table interface vlan-interface vlan-id undo interface vlan-interface vlan-id ip address ip-address net-mask undo ip address ip-address net-mask ip route-static shutdown undo shutdown port access vlan vlan_id undo port access vlan display vlan vlan vlan_id undo vlan vlan_id to vlan_id | all

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号