S5000P系列交换机端口镜像功能的配置

S5000P系列交换机端口镜像功能的配置

一  组网需求：

目前有部分网吧反馈：使用我司Quidway S5000P交换机作为网吧的核心交换机，按照公安局的要求进行端口镜像，但是日志主机每天产生的日志数目过少，无法达到公安局每天至少5000条日志的要求。

经过分析，原因在于S5000P系列交换机的芯片在实现端口镜像功能的时候只能对入端口的报文进行镜像，即造成日志主机只能检测到外网进入网吧的报文，所以日志偏少。要解决此问题，可用如下方法（以S5024P交换机为例）：

二  组网图：

三  配置步骤：

具体配置：

以24端口为监控端口、1端口为上行路由器端口、2和3端口为空闲端口为例，参考配置如下

<Quidway>sys

Enter system view, return to user view with Ctrl+Z.

[Quidway]vlan 2

[Quidway-Vlan2]port g0/2 to g0/3

[Quidway-Vlan2]q

[Quidway]dis vlan 2

VLAN ID: 2

Route Interface: not configured

Tagged Ports: none

Untagged Ports:

        GigabitEthernet0/2     GigabitEthernet0/3

[Quidway]monitor-port g0/24

[Quidway]mirroring-port g0/2 to g0/3

[Quidway]dis mir

Monitor-port:

        GigabitEthernet0/24

Mirroring-port:

        GigabitEthernet0/2     GigabitEthernet0/3

[Quidway]q

<Quidway>save

This will save the configuration in the EEPROM memory

Are you sure?[Y/N]y

Now saving current configuration to EEPROM memory

Please wait for a while...

Current configuration saved to EEPROM memory successfully

<Quidway>

配置完成后，保存将1端口通过普通网线连接2端口，3端口连接上行的路由器，24端口连接日志主机即可。

 

四  配置关键点：

S5024P需要两个多余的端口B和C,划分为VLAN 2。将原连接路由器的A端口直接连接B端口，C端口再连接路由器。而端口C均设置为被监控端口。