交换机镜像口配置

H3C交换机配置镜像端口
配置步骤

1.进入配置模式：system-view；
2.创建本地镜像组：mirroring-group 1 local
3.为镜像组配置源端口：mirroring-group 1 mirroring-port
4.为镜像组配置目的端口：mirroring-group 1 monitor-port

配置举例
1.<sysname>system-vies （进入配置模式）
2.[sysname] mirroring-group 1 local （创建本地镜像组）
3.[sysname] mirroring-group 1 mirroring-port G0/0/1 both (设置源端口，镜像可以根据实际情况灵活选择入方向inbound、出方向outbound或者全部流量both。)

4.[sysname] mirroring-group 1 mirroring-port G0/0/1 to G0/0/20 both (也可以这样配置，同时设置g0/0/1-20为源端口)
5.[sysname] mirroring-group 1 monitor-port G0/0/2 (设置目的端口)

华为交换机配置镜像端口

1、多对一本地端口镜像（一台监控设备连接一个镜像端口）

wKioL1i07ZWh0ElOAAAtUzXx8uc303.png-wh_50

把LSW1上GE0/0/2接口的流量镜像到GE0/0/1接口上，配置如下：

observe-port 1 interfaceGigabitEthernet0/0/1 （配置观察口）

interface GigabitEthernet0/0/2 （进入物理端口）

port-mirroring to observe-port 1 both （将镜像口与观察口映射并镜像上下行流量）

2、多对一端口本地端口镜像（多个监控设备同时监控一个端口）

wKioL1i1CXjQpz38AAA_4hBFG6c913.png-wh_50

方法一：（单个配置观察端口）

observe-port 1 interfaceGigabitEthernet0/0/1 #（配置观察口1）

observe-port 2 interfaceGigabitEthernet0/0/3 #（配置观察口2）

interface GigabitEthernet0/0/2 #（配置镜像口)

port-mirroring to observe-port 1 both #（将镜像口与观察口映射并镜像上下行流量）

port-mirroring to observe-port 2 both #（将镜像口与观察口映射并镜像上下行流量）

方法二：（批量配置观察端口）

observe-port 1 interface-range G 0/0/X to G0/0/Y #（端口X到Y为观察口）

interface GigabitEthernet1/0/1 #（进入物理口）

port-mirroring to observe-port 1 both #（镜像上下行流量)

3、一对多端口镜像配置（一个监控设备监控多个端口）

wKiom1i1C8OS43UxAABKIwkpUtk569.png-wh_50

配置示例：

observe-port 1 interfaceGigabitEthernet1/0/4 #配置观察口

interfaceGigabitEthernet1/0/1 #配置镜像口1

port-mirroring to observe-port 1 inbound/outbound/both （镜像进/出/全部流量）

interfaceGigabitEthernet1/0/2 #配置镜像口2

port-mirroring to observe-port 1inbound/outbound/both （镜像进/出/全部流量）

interfaceGigabitEthernet1/0/3 #配置镜像口3

port-mirroring to observe-port 1inbound/outbound/both （镜像进/出/全部流量）

例1：

配置思路

配置接口GE0/0/4～GE0/0/5为本地观察端口，负责向不同Server转发镜像报文。
配置接口GE0/0/1～GE0/0/3为镜像端口，将经过镜像端口的流量复制到不同的本地观察端口。

操作步骤

配置观察端口

# 在Switch上使用批量配置的方式，配置接口GE0/0/4～GE0/0/5为本地观察端口。

				
										<HUAWEI> system-view
									
										[HUAWEI] sysname Switch
									
										[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5

配置镜像端口

# 在Switch上配置接口GE0/0/1～GE0/0/3为镜像端口，将其入方向绑定到不同的本地观察端口，即将镜像端口接收到的报文复制到本地观察端口上。

				
										[Switch] interface gigabitethernet 0/0/1
									
										[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
									
										[Switch-GigabitEthernet0/0/1] quit
									
										[Switch] interface gigabitethernet 0/0/2
									
										[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
									
										[Switch-GigabitEthernet0/0/2] quit
									
										[Switch] interface gigabitethernet 0/0/3
									
										[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound
									
										[Switch-GigabitEthernet0/0/3] return

验证配置结果

# 查看观察端口的配置情况。

				
										<Switch> display observe-port
									
										  ----------------------------------------------------------------------
									
										  Index          : 1
									
										  Untag-packet   : No
									
										  Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5
									
										  ----------------------------------------------------------------------

# 查看镜像端口的配置情况。

				
										<Switch> display port-mirroring
									
										  ----------------------------------------------------------------------
									
										  Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5
									
										  ----------------------------------------------------------------------
									
										  Port-mirror:
									
										  ----------------------------------------------------------------------
									
										       Mirror-port               Direction  Observe-port
									
										  ----------------------------------------------------------------------
									
										  1    GigabitEthernet0/0/1      Inbound    Observe-port 1
									
										  2    GigabitEthernet0/0/2      Inbound    Observe-port 1
									
										  3    GigabitEthernet0/0/3      Inbound    Observe-port 1
									
										  ----------------------------------------------------------------------

配置文件

Switch的配置文件

				
										#
									
										sysname Switch
									
										#
									
										observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5
									
										#
									
										interface GigabitEthernet0/0/1
									
										 port-mirroring to observe-port 1 inbound
									
										#
									
										interface GigabitEthernet0/0/2
									
										 port-mirroring to observe-port 1 inbound
									
										#
									
										interface GigabitEthernet0/0/3
									
										 port-mirroring to observe-port 1 inbound
									
										#
									
										return