《华为端口镜像配置》由会员分享,可在线阅读,更多相关《华为端口镜像配置(10页珍藏版)》请在金锄头文库上搜索。
1、wordsession 1 概述 端口镜像原理,将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备软件对复制来的镜像端口的流量进展分析,在华为的SPAN端口镜像中观察端口仍然可以发送和承受数据思科中观察端口就会停止正常的数据收发,只能观察从镜像端口复制来的流量。一、镜像的分类1、端口镜像端口镜像是基于端口的镜像,分为本地端口镜像、二层远程端口镜像、三层远程端口镜像,镜像的流量可以是入向或者出向。2、流镜像流镜像是基于流的镜像,是根据用户配置的X策略traffic-class匹配的流量进展镜像,只支持镜像端口的入方向,不支持出方向。流镜像分为本地流镜像、二层远程流镜像、三层远程流
2、镜像。3、vlan镜像vlan镜像是基于vlan的镜像,是将制定的vlan内的所有活动接口的入方向的流量复制到观察端口,不支持出方向。vlan镜像分为本地vlan镜像、二层远程vlan镜像。4、mac地址镜像基于mac地址的镜像,将匹配源或目的的mac地址的入方向的流量复制到观察关口,不支持出方向。mac地址镜像支持本地mac地址镜像、二层远程mac地址镜像。session 2 镜像的配置一、端口镜像配置1、本地端口镜像配置Huaweiobserve-port 1 interface g0/0/1 配置一个序列号为1的观察端口g0/0/1Huaweiinterface g0/0/2 配置镜像端
3、口Huawei-GigabitEthernet0/0/2port-mirroring to observe-port 1 both 配置一个镜像端口,将双向流量复制到序列号为1的观察端口Huawei-GigabitEthernet0/0/2quit查看端口配置状态Huaweidisplay observe-port - Index : 1 Interface: GigabitEthernet0/0/1 Used : 2 -HuaweiHuaweidisplay port-mirroring Port-mirror: - Mirror-port Direction Observe-port -
4、GigabitEthernet0/0/2 Both GigabitEthernet0/0/1 -Huawei2、二层远程端口镜像 端口的二层远程镜像的原理是通过创建一个vlan,将镜像端口的流量复制到观察端口中,观察端口在该vlan中进展广播,通过vlan的广播将复制的流量发送到监控设备连接的端口上,进展监控。值得注意的是镜像端口和观察端口必须在一台设备上,镜像端口不能在该vlan内实际中发现镜像端口也可以在该vlan中,而观察端口因为要收集镜像端口的流量,所以必须在这个vlan内。在下面拓扑中LSW1上的镜像端口将流量复制到观察端口中,由观察端口在vlan2中通过广播将从镜像端口复制的流量发
5、送至监控服务器server1所连接的G0/0/2接口,供server1进展流量的分析。配置:首先创建一个用于广播镜像流量的vlan,分别在lsw1与lsw2上创建vlan2,并将server1连接的接口g0/0/2划分到vlan2中用于接收复制的镜像流量,而pc3默认在vlan1中不属于vlan2不用做其他的配置,在lsw之间允许vlan2的流量通过,注意观察vlan中必须关闭MAC地址学习功能,因为该功能与镜像功能相冲突。lsw1vlan 2lsw1-vlan2mac-addresslearningdisable 必须在观察vlan中关闭mac地址学习功能lsw1-vlan2qlsw1int
6、erface g0/0/2lsw1-GigabitEthernet0/0/2port link-type trunklsw1-GigabitEthernet0/0/2port trunk allow-pass vlan alllsw1-GigabitEthernet0/0/2qlsw1observe-port 1 interface g0/0/2 vlan 2 指定观察端口,并在vlan2中广播复制的流量lsw1interface g0/0/1lsw1-GigabitEthernet0/0/1port-mirroring to observe-port 1 both 指定镜像端口,将流量复制到
7、序列号为1的观察端口lsw1-GigabitEthernet0/0/1qlsw2vlan 2lsw2-vlan2qlsw2interface g0/0/1lsw2-GigabitEthernet0/0/1port link-type trunklsw2-GigabitEthernet0/0/1port trunk allow-pass vlan alllsw2-GigabitEthernet0/0/1qlsw2interface g0/0/2 将监控设备连接的端口参加vlan2收取从镜像端口复制来的流量lsw2-GigabitEthernet0/0/2port link-type access
8、lsw2-GigabitEthernet0/0/2port default vlan 2lsw2-GigabitEthernet0/0/2q3、三层远程镜像端口配置 端口的三层远程镜像的原理是,通过在ip层建立一条GRE的tunnel隧道将镜像端口的流量复制到观察端口,观察端口在通过GRE-tunnel隧道将流量发送到监控设备所在的端口上,进展流量的分析。在下面拓扑中LSW1上的镜像端口将流量复制到观察端口,由观察端口通过GRE-tunle发送至server2监控服务器连接的lsw2的E0/0/2接口,供server2对镜像端口的流量进展分析。配置如下:首先在AR1和AR2上分别配置路由网段与
9、静态路由,保证三层互通,然后在LSW1上配置镜像端口与观察端口的gre隧道。路由局部省略,在lsw1上配置:Huaweiobserve-port 1 interface e0/0/1 destination-ip 192.168.2.100 source-ip 192.168.1.100 创建观察端口与隧道Huaweiinterface e0/0/2Huawei-Ethernet0/0/1port-mirroring to observe-port 1 both 指定镜像端口和序列号1Huawei-Ethernet0/0/1quit二、流镜像配置 流镜像的配置与端口镜像的配置某某小异,唯一不同
10、点就是镜像流量抓取的是流策略中定义的流量,而不是接口上的所有流量,另外就是流镜像只支持入方向的流量的镜像。下面为本地为例:二层远程和三层远程的配置与端口镜像一致,只需要将镜像端口改为流策略。下面拓扑中要求在LSW1的G0/0/1接口上抓取所有ip-precedence为4和5的流量进展镜像到观察端口。observe-port 1 interface GigabitEthernet0/0/2 配置观察端口traffic classifier span operator and 配置流策略抓取ipp4、5的流量if-match ip-precedence 4 5#traffic behavior
11、spanmirroring to observe-port 1 流策略的行为是监控#traffic policy spanclassifier span behavior span#drop-profile default#interface MEth0/0/1#interface GigabitEthernet0/0/1 将流策略应用于接口上只监控ipp4、5的流量traffic-policy span inbound#三、vlan镜像配置 vlan镜像的配置与端口镜像的配置某某小异,唯一不同点就是vlan镜像流量抓取的是vlan中所有活动接口的流量,且只支持入方向的流量的镜像。下面为本地为
12、例:二层远程的配置与端口镜像一致,只需要将镜像端口改为vlan,不支持三层远程。下面拓扑中要求在LSW1上抓取所有vlan2的流量进展镜像到观察端口。配置:vlan 2interface GigabitEthernet0/0/1port link-type accessport default vlan 2#interface GigabitEthernet0/0/2port link-type accessport default vlan 2#Huaweiobserve-port 1 interface GigabitEthernet0/0/3 观察端口Huaweivlan 2Huawei
13、-vlan2mirroring to observe-port 1 inbound 镜像vlan2所有活动接口入向流量Huawei-vlan2quit四、mac地址镜像配置 mac地址镜像的配置与端口镜像的配置某某小异,唯一不同点就是mac地址镜像流量抓取指定的源或目的mac地址,且只支持入方向的流量的镜像。下面为本地为例:二层远程的配置与端口镜像一致,只需要将镜像端口改为mac地址,不支持三层远程。下面拓扑中要求在LSW1上的vlan2中仅抓取pc1的流量进展镜像到观察端口。配置mac地址镜像:vlan 2interface GigabitEthernet0/0/1port link-type accessport default vlan 2#interface GigabitEthernet0/0/2port link-type accessport default vlan 2#Huaweiobserve-port 1 interface GigabitEthernet0/0/3 观察端口
