H3C-端口镜像

本地端口镜像配置举例

配置Switch:
<Sysname> system-view
[Sysname] mirroring-group 1 local    # 创建本地镜像组
[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1  both      #G1/0/1接口为被镜像端口

[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/3     #G1/0/3接口为监测端口

[Sysname] display mirroring-group 1
mirroring-group 1:
type: local
status: active
mirroring port: GigabitEthernet1/0/1 both
monitor port: GigabitEthernet1/0/3

远程端口镜像配置举例

需求:

网络管理员希望通过数据监测设备对部门 1 和部门2 发送的报文进行监控

1. Switch A 充当源交换机,Switch B 充当中间交换机,Switch C 充当目的交换

2. 在 Switch A 上配置远程源镜像组,定义VLAN 10 为远程镜像VLAN,端口GigabitEthernet 1/0/1 和GigabitEthernet 1/0/2 为镜像源端口, 端口GigabitEthernet 1/0/4 为反射端口

3. 在 Switch B 上配置VLAN 10 为远程镜像VLAN

4.  配置 Switch A 的端口GigabitEthernet 1/0/3、Switch B 的端口GigabitEthernet1/0/1 和GigabitEthernet 1/0/2、Switch C 的端口GigabitEthernet 1/0/1 的端口类型为Trunk,并且都允许VLAN 10 的报文通过

5.  在 Switch C 上配置远程目的镜像组,定义VLAN 10 为远程镜像VLAN,连接数据监测设备的端口GigabitEthernet 1/0/2 为镜像目的端口

配置步骤:

(1) 配置源交换机(Switch A)
<Sysname> system-view
[Sysname] mirroring-group 1 remote-source    # 创建远程源镜像组
[Sysname] vlan 10
[Sysname-vlan10] remote-probe vlan enable    # 配置远程镜像VLAN
[Sysname-vlan10] quit

# 为远程源镜像组配置源端口、反射口和远程镜像VLAN
[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 inbound
[Sysname] mirroring-group 1 reflector-port GigabitEthernet 1/0/4
[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口GigabitEthernet 1/0/3 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过
[Sysname] interface GigabitEthernet 1/0/3
[Sysname-GigabitEthernet1/0/3] port link-type trunk
[Sysname-GigabitEthernet1/0/3] port trunk permit vlan 10
[Sysname-GigabitEthernet1/0/3] quit

# 显示远程源镜像组 1 的配置信息
[Sysname] display mirroring-group 1
mirroring-group 1:
type: remote-source
status: active
mirroring port:
GigabitEthernet1/0/1 inbound
GigabitEthernet1/0/2 inbound
reflector port: GigabitEthernet1/0/4
remote-probe vlan: 10

(2) 配置中间交换机(Switch B)
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] remote-probe vlan enable    # 创建远程镜像VLAN
[Sysname-vlan10] quit

# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10
[Sysname-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet 1/0/2 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过
[Sysname] interface GigabitEthernet 1/0/2
[Sysname-GigabitEthernet1/0/2] port link-type trunk
[Sysname-GigabitEthernet1/0/2] port trunk permit vlan 10

(3) 配置目的交换机(Switch C)
<Sysname> system-view
[Sysname] mirroring-group 1 remote-destination    # 创建远程目的镜像组
[Sysname] vlan 10
[Sysname-vlan10] remote-probe vlan enable     # 配置远程镜像VLAN
[Sysname-vlan10] quit

# 为远程目的镜像组配置目的端口和远程镜像VLAN
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/2
[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10
[Sysname-GigabitEthernet1/0/1] quit

# 显示远程目的镜像组 1 的配置信息
[Sysname] display mirroring-group 1
mirroring-group 1:
type: remote-destination
status: active
monitor port: GigabitEthernet1/0/2
remote-probe vlan: 10

时间: 2024-12-26 07:46:10

H3C-端口镜像的相关文章

H3C端口镜像配置

经常需要在交换机上端口镜像抓包排查问题,记下H3C交换机上的配置: 1.查看是否有配置端口镜像组 display current-configuration 2.创建本地端口镜像组 mirroring-group 2 local 3.为本地镜像组配置源端口和目的端口(源端口是被镜像流量端口,目的端口是镜像流量端口) mirroring-group 2 mirroring-port Ten-GigabitEthernet 1/0/52 both mirroring-group 2 monitor-

H3C端口镜像

配置路径:接口设置->LAN设置->端口镜像; 下图中的配置会将所有经由LAN1口的数据报文镜像至LAN2口,这样就可以借助Wireshark对LAN1口进行网络抓包了:

H3C端口镜像-抓包

以前对抓包来说,H3C不同型号设备命令也不太一样,刚才简单查了一下,从S3100以上,包括S36.S55.S75等,都是如下配置进行抓包(就是先配置一个本地组,然后分别配置monitor port和mirror port): #  创建本地镜像组. <Sysname> system-view [Sysname] mirroring-group 1 local #  为本地镜像组配置源端口和目的端口. [Sysname] mirroring-group 1 mirroring-port Ethe

H3C交换机端口镜像,抓取数据包wireshark实战

端口镜像 <H3C>system-vies     //进入配置模式 用户名:admin 密码:admin(默认) [H3C] dis cu int  查看所有端口的配置 [H3C] mirroring-group 1  local   //创建本地镜像组 [H3C] mirroring-group 1 mirroring-port G1/0/1 both     //设置源端口,镜像可以根据实际情况灵活选择入方向.出方向及全部流量:both,全部流量:inbound,入方向流量:outbou

交换机端口镜像配置说明

1.Cisco系列交换机配置端口镜像 cisco#conf t                                     //进入全局配置模式 Enter configuration commands, one per line.  End with CNTL/Z. cisco(config)#monitor session 1 source interface g5/1 ? ,     Specify another range of interfaces            

交换机端口镜像

端口镜像,通过交换机或者路由器对一个或者多个端口的数据流量转发到一个指定端口进行流量监控分析. 镜像的功能简单地说就是将被监控流量镜像到监控端口,以便对被监控流量进行故障定位.流量分析.流量备份等,监控端口一般直接与监控主机等相连. 以思科为例: 1.使用ssh或者telnetl连接到交换机,输入用户名和密码 2.输入enable,回车,输入root密码,进入root用户 3.输入 show ip int bri 可以查看交换机端口的基本情况  FasteEhernet表示百兆以太网端口,Gig

华为交换机端口镜像

一.单端口镜像  23口镜像到24口 observe-port 1 interface GigabitEthernet 0/0/24(设置观察端口.24) interface g0/0/23 port-mirroring to observe-port 1 {both | inbound | outbound} (全部 | 入向 | 出向流量) 二.多端口镜像 11到15口镜像到24口 observe-port 1 interface GigabitEthernet 0/0/24(设置观察端口.

CISCO交换机端口镜像配置

镜像口配置    大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断.我们称之为"mirroring "或"Spanning ".镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测. Cisco3550可以配置2个镜像口 案例:将端口2~5镜像到端口6 1.镜像口配置 Switch>enable                         Switch#conf  t                          Step3:

端口镜像基础概念

端口镜像是将指定端口(源端口).vlan(源vlan)或CPU的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连接,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除 端口角色:源端口.目的端口.反射端口 源端口是被监控的端口,用户可以对通过该端口的报文进行监控和分析源vlan是被监控的vlan,用户可以对通过该vlan所有端口的报文进行监控和分析目的端口称为监控端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析 镜像的方向:入方向:仅

Everyday专题1:端口镜像

1.端口镜像目的:将核心交换机上端口的数据流量(源端口),复制到镜像端口(目的口).方便进行监测. 2.常见设备端口镜像指令: 2.1 Cisco系: Switch<enableSwitch#conf t 配源(以0/2-0/5为源端口): Switch(config)#monitor session 1 source interface gigabitEthernet 0/2-5 both 参数:both 双向 rx 接收 tx 发送 目的: Switch(config)#monitor se