华为交换机端口镜像配置总结

gmdzxx

　　镜像端口简单的说，就是把交换机一个(数个)端口（源端口）的流量完全拷贝一份，从另外一个端口（目的端口）发出去，以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
　　配置好交换机的端口镜像，就可以方便使用网路岗上网行为管理软件来监控管理您的网络了，使用网路岗可以监控管理公司的上网记录，监控QQ聊天内容，MSN聊天内容，邮件收发记录等。下面我们来看一下华为交换机是如何进行端口镜像配置的：
　　配置环境参数：PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24
　　组网需求：在SwitchA上配置端口镜像，从PC2上对PC1的收发报文情况进行监控。
　　华为交换机：S2000EI、S2000C系列端口镜像配置流程
　　mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。
　　【SwitchA相关配置】
　　1.将端口E0/2配置为监控端口
　　[SwitchA]monitor-portEthernet0/2no-filt
　　2.将端口E0/1配置为镜像端口
　　[SwitchA]mirroring-portEthernet0/1both
　　【补充说明】
　　支持多对一的端口镜像，但是镜像端口必须与监控端口属于同一个芯片内(每8端口一个芯片)。
　　配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文;参数inbound，表示只监控端口接收的报文;参数outbound，表示只监控端口发送的报文。
　　配置监控端口时，可以使用参数定义监控端口类型。例如：参数no-filt，表示监控所有的报文;参数filt-da，表示只监控指定的目的mac地址的报文;参数filt-sa，表示只监控指定的源mac地址的报文。
　　此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI，S2008C、S2016C和S2024C。
　　华为交换机：S2000-SI和S3000-SI系列端口镜像配置流程
　　mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。
　　【SwitchA相关配置】
　　1.将端口E0/2配置为监控端口
　　[SwitchA]monitor-portEthernet0/2
　　2.将端口E0/1配置为镜像端口
　　[SwitchA]mirroring-portEthernet0/1both
　　【补充说明】
　　支持多对一的端口镜像,hao352上网主页.
　　配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文;参数inbound，表示只监控端口接收的报文;参数outbound，表示只监控端口发送的报文。
　　此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
　　

　　华为交换机：S3050C系列端口镜像配置流程
　　mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。
　　【Switch相关配置】
　　1.将端口E0/2配置为监控端口
　　[SwitchA]monitor-portEthernet0/2
　　2.将端口E0/1配置为镜像端口
　　[SwitchA]mirroring-portEthernet0/1both
　　【补充说明】
　　支持多对一的端口镜像。
　　配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文;参数inbound，表示只监控端口接收的报文;参数outbound，表示只监控端口发送的报文。
　　从芯片工作效率考虑，S3050C提供1个镜像目的端口，3个镜像源端口。需要注意的是，S3050C的镜像源是可以分输入镜像和输出镜像的，所谓的3个镜像源是按照方向独立计算的。例如：端口E0/1配置镜像方向为both，因为它包含in和out两个方向，所以按两个源来计算。
　　华为交换机：S3026E、S3526E、S3526系列端口镜像配置流程
　　monitor-port用来定义监控端口;结合acl的配置，在系统视图使用mirroed-to命令，将匹配acl规则的数据报文镜像到监控端口。
　　【SwitchA相关配置】
　　1.将端口E0/2配置为监控端口
　　[SwitchA]monitor-portEthernet0/2
　　2.配置acl，定义符合监控的数据流规则
　　[SwitchA]aclnumber4000 [SwitchA-acl-link-4000]rulepermitingressinterfacee0/1egressany [SwitchA-acl-link-4000]rulepermitingressanyegressinterfacee0/1
　　3.将匹配acl规则的报文镜像到监控端口E0/2
　　[SwitchA]mirroed-tolink-group4000interfaceEthernet0/2
　　【补充说明】
　　此系列交换机使用的是流镜像，而非端口镜像。因此，必须结合acl的配置，对匹配了acl规则的报文进行镜像。
　　此系列交换机的具体型号包括：S3026E/C/G/T，S3526E/C，S3026FS/FM，S3526和S3526FS/FM。
　　华为交换机：S5012、S5024系列端口镜像配置流程
　　mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。
　　【补充说明】
　　既支持端口镜像，又支持流镜像。流镜像的配置方法与S3026E系列交换机的镜像配置方法一致。
　　配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文;参数inbound，表示只监控端口接收的报文;参数outbound，表示只监控端口发送的报文。
　　配置监控端口时，可以使用参数定义镜像端口所监控的报文方向。例如：参数both，表示同时监控端口的接收和发送报文;参数inbound，表示只监控端口接收的报文;参数outbound，表示只监控端口发送的报文。
　　此系列交换机的具体型号包括：S3528G/P和S3552G/P/F。
　　华为交换机：S3900、S5600系列端口镜像配置流程
　　monitor-port用来定义监控端口;结合acl的配置，在以太网物理端口配置视图下使用mirroed-to命令，将匹配acl规则的数据报文镜像到监控端口。或者直接将某物理端口配置为镜像端口。好网址好上网hao352.com.
　　方法一，流镜像
　　【SwitchA相关配置】
　　1.将端口G1/0/2配置为监控端口
　　[SwitchA]interfaceGigabitEthernet1/0/2 [SwitchA-GigabitEthernet1/0/2]monitor-port
　　2.配置acl，定义符合监控的数据流规则
　　[SwitchA]aclnumber3000 [SwitchA-acl-link-3000]rulepermitipsource10.10.1.10destinationany [SwitchA-acl-link-3000]rulepermitipsourceanydestination10.10.1.10
　　3.将经过端口G1/0/1，匹配acl规则的报文镜像到监控端口
　　[SwitchA]interfaceGigabitEthernet1/0/1 [SwitchA-GigabitEthernet1/0/1]mirrored-toinboundip-group3000monitor-interface [SwitchA-GigabitEthernet1/0/1]mirrored-tooutboundip-group3000monitor-interface
　　方法二，端口镜像
　　【SwitchA相关配置】
　　1.将端口G1/0/2配置为监控端口
　　[SwitchA]interfaceGigabitEthernet1/0/2 [SwitchA-GigabitEthernet1/0/2]monitor-port
　　2.将端口G1/0/1配置为镜像端口
　　[SwitchA]interfaceGigabitEthernet1/0/1 [SwitchA-GigabitEthernet1/0/1]mirroring-portboth
　　华为6502做端口镜像
　　[cur]mirroring-group1local创建组 [cur-GigabitEthernet1/0/8]mirroring-group1monitor-port监控口 [cur-GigabitEthernet0/0/1]mirroring-group1mirroring-portboth被监控口 [cur]dismirroring-groupall mirroring-group1: type:local status:active mirroringport: GigabitEthernet0/0/1both
　　华为交换机端口镜像配置的全部内容就为大家介绍完了，本文介绍的几种常见的交换机的端口镜像配置的过程就是为了让大家参阅起来更加方便，希望能帮助到你。