S2000-EA系列交换机远程端口镜像功能的配置

S2000-EA系列交换机远程端口镜像功能的配置

 

一、  组网需求：

某公司内部通过H3C S2000-EA系列以太网交换机实现各部门之间的互连，网络环境描述如下：

（1）Switch A、Switch B和Switch C都为S2000-EA系列以太网交换机；

（2）部门1通过端口Ethernet 1/0/1接入Switch A；

（3）部门2通过端口Ethernet 1/0/2接入Switch A；

（4）Switch A的端口Ethernet 1/0/3和Switch B的端口Ethernet 1/0/1相连；

（5）Switch B的端口Ethernet 1/0/2和Switch C的端口Ethernet 1/0/1相连；

（6）数据监测设备连接在Switch C的Ethernet 1/0/2端口上。

网络管理员希望通过数据监测设备对部门1和部门2发送的报文进行监控。

使用远程端口镜像功能实现该需求，进行如下配置：

（1）Switch A充当源交换机，Switch B充当中间交换机，Switch C充当目的交换机；

（2）在Switch A上配置远程源镜像组，定义VLAN 10为远程镜像VLAN，端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口，端口Ethernet 1/0/4为反射口；

（3）在Switch B上配置VLAN 10为远程镜像VLAN；

（4）配置Switch A的端口Ethernet 1/0/3、Switch B的端口Ethernet 1/0/1和Ethernet 1/0/2、Switch C的端口Ethernet 1/0/1的端口类型为Trunk，并且都允许VLAN 10的报文通过；

（5）在Switch C上配置远程目的镜像组，定义VLAN 10为远程镜像VLAN，连接数据监测设备的端口Ethernet 1/0/2为镜像目的端口。

二、  组网图：

三、  配置步骤：

(1)  配置源交换机（Switch A）

# 创建远程源镜像组。

<Sysname> system-view

[Sysname] mirroring-group 1 remote-source

# 配置远程镜像VLAN。

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable

[Sysname-vlan10] quit

# 为远程源镜像组配置源端口、反射口和远程镜像VLAN。

[Sysname] mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 inbound

[Sysname] mirroring-group 1 reflector-port Ethernet 1/0/4

[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口Ethernet 1/0/3的链路类型为Trunk端口，允许VLAN 10的报文通过。

[Sysname] interface Ethernet 1/0/3

[Sysname-Ethernet1/0/3] port link-type trunk

[Sysname-Ethernet1/0/3] port trunk permit vlan 10

[Sysname-Ethernet1/0/3] quit

# 显示远程源镜像组 1的配置信息。

[Sysname] display mirroring-group 1

mirroring-group 1:

    type: remote-source

    status: active

    mirroring port:

        Ethernet1/0/1  inbound

        Ethernet1/0/2  inbound

    reflector port: Ethernet1/0/4

    remote-probe vlan: 10

(2)  配置中间交换机（Switch B）

# 创建远程镜像VLAN。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable

[Sysname-vlan10] quit

# 配置端口Ethernet 1/0/1的链路类型为Trunk端口，允许VLAN 10的报文通过。

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] port link-type trunk

[Sysname-Ethernet1/0/1] port trunk permit vlan 10

[Sysname-Ethernet1/0/1] quit

# 配置端口Ethernet 1/0/2的链路类型为Trunk端口，允许VLAN 10的报文通过。

[Sysname] interface Ethernet 1/0/2

[Sysname-Ethernet1/0/2] port link-type trunk

[Sysname-Ethernet1/0/2] port trunk permit vlan 10

(3)  配置目的交换机（Switch C）

# 创建远程目的镜像组。

<Sysname> system-view

[Sysname] mirroring-group 1 remote-destination

# 配置远程镜像VLAN。

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable

[Sysname-vlan10] quit

# 为远程目的镜像组配置目的端口和远程镜像VLAN。

[Sysname] mirroring-group 1 monitor-port Ethernet 1/0/2

[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口Ethernet 1/0/1的链路类型为Trunk端口，允许VLAN 10的报文通过。

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] port link-type trunk

[Sysname-Ethernet1/0/1] port trunk permit vlan 10

[Sysname-Ethernet1/0/1] quit

# 显示远程目的镜像组 1的配置信息。

[Sysname] display mirroring-group 1

mirroring-group 1:

    type: remote-destination

    status: active

    monitor port: Ethernet1/0/2

    remote-probe vlan: 10

配置完成后，用户可以在数据监测设备上监控部门1和部门2发送的所有报文。

四、  配置关键点：

无