华为S9300、s5700交换机端口镜像配置

青野

　　华为s5700端口镜像配置
　　# 配置GigabitEthernet0/0/1为镜像接口，GigabitEthernet0/0/2为观察接口，观察接口索引号为1。镜像GigabitEthernet0/0/1上的入方向业务流量到GigabitEthernet0/0/2上。
　　<Quidway> system-view
　　[Quidway] observe-port 1 interface gigabitethernet 0/0/2
　　[Quidway] interface gigabitethernet 0/0/1
　　[Quidway-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
　　步骤1 执行命令system-view，进入系统视图。
　　步骤2 执行命令observe-port index interface interface-type interface-number ，配置观察接口。
　　步骤3 执行命令interface interface-type interface-number，进入镜像接口的接口视图。
　　步骤4 执行命令port-mirroring to observe-port index { both | inbound | outbound } ，配置接口
　　镜像。
　　当需要同时监控多个接口的入方向或出方向的报文时，可以重复执行步骤3和步骤4。
　　基于接口的本地镜像
　　1.system-view，进入系统视图。
　　2.observing-port 1 interface g0/0/45，配置观察接口。
　　3.interface g0/0/10，进入镜像接口的接口视图。
　　4.执行命令port-mirroring to observe-port{ both or inbound or outbound }，配置接口镜像。
　　5.当需要同时监控多个接口的入方向或出方向的报文时，可重复执行步骤3和步骤4。
　　6.此例子是将10口的流量镜像到45口
　　基于VLAN的本地镜像
　　1.system-view，进入系统视图。
　　2.observing-port 2 interface g0/0/45，配置观察接口。
　　3.vlan 100，进入镜像VLAN的VLAN视图。
　　4.mirroring to observe-port 2 inbound，配置VLAN镜像。
　　当需要同时监控多个VLAN的入方向的报文时，可以重复执行步骤3和步骤4。
　　此例子是将vlan100的流量镜像到本地45端口
　　S9300支持端口的跨板镜像：
　　端口镜像存在一个缺陷需要注意：对于出端口镜像，如果从镜像端口出去的报文不带tag，从观察端口出去的报文还是带tag的。
　　配置deny策略对端口镜像有无影响
　　没有影响，端口收到的数据包都被镜像至观察端口。
　　S9300还支持流镜像到端口：
　　目前支持上行和下行方向的流镜像，但是镜像到端口必须配置为观察端口。
　　如何配置端口镜像和流镜像
　　配置端口镜像
　　端口镜像就是将被监控端口上的数据复制到指定的观察端口，对数据进行分析和监视。
　　1.首先要配置观察端口：
　　[Quidway] observe-port 1 interface gigabitethernet1/0/3
　　2.然后配置端口镜像：
　　[Quidway] interface gigabitethernet 1/0/0
　　[Quidway-GigabitEthernet1/0/0] port-mirroring to observe-port 1 inbound
　　支持出方向（outbound）或入方向（inbound）及双向流（both）。
　　配置流镜像
　　流镜像就是将流镜像端口上的特定数据复制到指定的观察端口或CPU进行分析和监视。
　　1.首先也是在全局模式下将一个端囗配置成观察端囗：
　　[Quidway] observe-port 1 interface gigabitethernet1/0/3
　　2.然后再配置ACL将需要镜像的流匹配出来： acl number 3000
　　rule 5 permit ip
　　#

　　traffic>　　if-match 5 acl 3000
　　#
　　traffic behavior 1
　　mirroring observing-port 1
　　#
　　traffic policy 1
　　classifier 1 behavior 1
　　3.最后进入此流进入或出去的端囗下发镜像规则：
　　[Quidway-GigabitEthernet3/0/3]traffic-policy 1 inbound
　　支持出流量（outbound）和入流量（inbound）。
　　为什么有时候配置端口镜像会提示配置失败
　　S9300 V100R001C02版本支持2个观察端口，S9300 V100R001C03、S9300V100R002C00和S9300V100R003C00版本支持8个观察端口。对于同一块单板的所有端口出方向镜像只能镜像到一个观察端口，当同一块单板的不同端口出方向要镜像到不同的观察端口时就会提示不允许配置。
　　对于同一块单板的所有端口入方向镜像最多镜像到2个观察端口，当超过2个时也会提示不允许配置。
　　如何清除TELNET进程
　　在用户视图下执行以下命令：
　　free user-interface { ui-number | ui-type ui-number1 }
　　例如：
　　<Quidway> free user-interface vty 0
　　说明：
　　不能清除当前自身所用的用户ID。
　　如何查询告警日志信息
　　查询告警信息：
　　display trapbuffer
　　查询日志信息：
　　display logbuffer
　　如何清除告警日志缓冲区中的信息
　　清除告警缓冲区信息
　　reset trapbuffer
　　清除日志缓冲区信息
　　reset logbuffer
　　如何配置日志主机服务器
　　S9300V100R001和S9300V100R002使用如下命令：
　　info-center enable
　　info-center loghost host-ip-addr [ channel { channel-number | channel-name } ] [ facility local-number ] [ language { chinese | english } ]
　　S9300V100R003使用如下命令：
　　info-center enable
　　info-center loghost ip-address [ channel { channel-number | channel-name } | facility local-number | { language language-name | binary [ port ] } | { ***-instance ***-instance-name | public-net } ] *
　　info-center loghost ipv6 ipv6-address [ channel { channel-number | channel-name } | facility local-number | { language language-name | binary [ port ] } ] *