h3c s5500交换机端口镜像配置
本文只介绍两种最常见的端口镜像配置
1、将一个本地端口镜像到另一个端口(主要用来抓包排查或监控)
需求:将s5500的交换机1口镜像到2口,在2口用数据 监控软件抓包进行上网行为分析统计。
对交换机的操作如下:
1)登陆到交换机(这里只介绍用命令行操作)使用配置好的账号telnet 进入交换机控制台。
2)输入system-view 进入命令使能模式
<S5500>system-view
System View: return to User View with Ctrl+Z.
[S5500]
3)创建本地镜像组,命名有1-4可选,这里选3,直接回车,没有报错就是创建成功。有报错看命令输入是否正确。
[S5500]mirroring-group 3 local
4)为镜像组加入端口,这里给出了命令选项,最后面:
#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 输入“?”打开帮助,可以看到可选项
# GigabitEthernet GigabitEthernet interface #千兆以太网 千兆以太网接口
# both Monitor the inbound and outbound packets #两者都 监视入站和出站数据包
# inbound Monitor the inbound packets #入站 监视入站数据包
# outbound Monitor the outbound packets #出站 监视出站数据包
# to Range of interfaces #接口范围
[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both
<cr> #这个是按tab出来的提示,意思是请直接回车。
[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both
回车没有报错,说明命令输入没有错误,端口1已经做为被镜像端口加入到镜像组3。
5)接着加下一个端口:
[S5500]mirroring-group 3 monitor-port GigabitEthernet 1/0/2
注意:这里是增加镜像端口,与被镜像端口是相对的。配置上以后被镜像端口的数据流会复制到当前端口。
6)交换机配置完了,可以进行后续工作,如用抓包软件接收2口的信息进行分析,或用监控设备在2口进行数据日志记录等。
7)补充知识:用display mirroring-group all 可以查看镜像端口创建情况。
[S5500]dis mirroring-group all
mirroring-group 3:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
monitor port: GigabitEthernet1/0/2
到端口下用 display this 命令可以查看当前端口的端口配置命令详情,就不一 一展示了。
以上是配置镜像一个端口到另一个端口,还有一种最常用的方式是,将多个端口镜像到目的端口。应用场景也是监控和抓包分析。优点是不影响正常网络负载。
其实镜像多个端口,和上面的命令基本相同,只是在步骤4)这里,将其它端口号加上,命令举例如下:
[S5500]mirroring-group 3 mirroring-port GigabitEthe
rnet 1/0/1 GigabitThernet 1/0/2 GigabitThernet 1/0/5-10 both
# 如果是连续端口,可以用1-3 5-10类似的端口组,如果是单个端口就直接在后面加空格然后输入端口名称就好了。注意事项:镜像端口不要和被镜像端口重复。我举例的命令里,2号口如果配置,再延用原来例子里的命令去配置镜像端口会报错。