H3C sr6608
- 0关注
- 1收藏,1618浏览
最佳答案
您好,参考配置
.6 镜像典型配置举例
1.6.1 本地镜像配置举例
1. 组网需求
l Router A通过端口GigabitEthernet3/0/1和GigabitEthernet3/0/2分别连接市场部和技术部,并通过端口GigabitEthernet3/0/3连接Server。
l 通过配置源端口方式的本地镜像,使Server可以监控所有进、出市场部和技术部的报文。
2. 组网图
3. 配置步骤
(1) 配置本地镜像组
# 创建本地镜像组1。
<RouterA> system-view
[RouterA] mirroring-group 1 local
# 配置本地镜像组1的源端口为GigabitEthernet3/0/1和GigabitEthernet3/0/2,目的端口为GigabitEthernet3/0/3。
[RouterA] mirroring-group 1 mirroring-port gigabitethernet 3/0/1 gigabitethernet 3/0/2 both
[RouterA] mirroring-group 1 monitor-port gigabitethernet 3/0/3
(2) 检验配置效果
# 显示所有镜像组的配置信息。
[RouterA] display mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet3/0/1 both
GigabitEthernet3/0/2 both
mirroring vlan:
mirroring CPU:
monitor port: GigabitEthernet3/0/3
配置完成后,用户可以通过Server监控所有进、出市场部和技术部的报文。
1.6.2 二层远程镜像配置举例
1. 组网需求
l 在一个二层网络中,Router A通过端口GigabitEthernet3/0/1连接市场部,并通过Trunk端口GigabitEthernet3/0/2与Router B的Trunk端口GigabitEthernet3/0/1相连;Router C通过端口GigabitEthernet3/0/2连接Server,并通过Trunk端口GigabitEthernet3/0/1与Router B的Trunk端口GigabitEthernet3/0/2相连。
l 通过配置远程镜像,使Server可以穿越二层网络监控所有进、出市场部的报文。
2. 组网图
图1-4 二层远程镜像配置组网图
3. 配置步骤
(1) 配置Router A
# 创建远程源镜像组1。
<RouterA> system-view
[RouterA] mirroring-group 1 remote-source
# 创建VLAN 2。
[RouterA] vlan 2
[RouterA-vlan2] quit
# 配置远程源镜像组1的远程镜像VLAN为VLAN 2,源端口为GigabitEthernet3/0/1,出端口为GigabitEthernet3/0/2。
[RouterA] mirroring-group 1 remote-probe vlan 2
[RouterA] mirroring-group 1 mirroring-port gigabitethernet 3/0/1 both
[RouterA] mirroring-group 1 monitor-egress gigabitethernet 3/0/2
# 配置端口GigabitEthernet3/0/2为Trunk口,并允许VLAN 2的报文通过。
[RouterA] interface gigabitethernet 3/0/2
[RouterA-GigabitEthernet3/0/2] port link-type trunk
[RouterA-GigabitEthernet3/0/2] port trunk permit vlan 2
[RouterA-GigabitEthernet3/0/2] quit
(2) 配置Router B
# 配置端口GigabitEthernet3/0/1为Trunk口,并允许VLAN 2的报文通过。
<RouterB> system-view
[RouterB] interface gigabitethernet 3/0/1
[RouterB-GigabitEthernet3/0/1] port link-type trunk
[RouterB-GigabitEthernet3/0/1] port trunk permit vlan 2
[RouterB-GigabitEthernet3/0/1] quit
# 配置端口GigabitEthernet3/0/2为Trunk口,并允许VLAN 2的报文通过。
[RouterB-GigabitEthernet3/0/1] quit
[RouterB] interface gigabitethernet 3/0/2
[RouterB-GigabitEthernet3/0/2] port link-type trunk
[RouterB-GigabitEthernet3/0/2] port trunk permit vlan 2
[RouterB-GigabitEthernet3/0/2] quit
(3) 配置Router C
# 配置端口GigabitEthernet3/0/1为Trunk口,并允许VLAN 2的报文通过。
<RouterC> system-view
[RouterC] interface gigabitethernet 3/0/1
[RouterC-GigabitEthernet3/0/1] port link-type trunk
[RouterC-GigabitEthernet3/0/1] port trunk permit vlan 2
[RouterC-GigabitEthernet3/0/1] quit
# 创建远程目的镜像组1。
[RouterC] mirroring-group 1 remote-destination
# 创建VLAN 2。
[RouterC] vlan 2
[RouterC-vlan2] quit
# 配置远程目的镜像组1的远程镜像VLAN为VLAN 2,目的端口为GigabitEthernet3/0/2,并将端口GigabitEthernet3/0/2加入VLAN 2。
[RouterC] mirroring-group 1 remote-probe vlan 2
[RouterC] interface gigabitethernet 3/0/2
[RouterC-GigabitEthernet3/0/2] mirroring-group 1 monitor-port
[RouterC-GigabitEthernet3/0/2] port access vlan 2
[RouterC-GigabitEthernet3/0/2] quit
(4) 检验配置效果
配置完成后,用户可以通过Server监控所有进、出市场部的报文。
1.6.3 流镜像配置举例
1. 组网需求
l Router A通过接口GigabitEthernet3/0/1连接市场部,并通过接口GigabitEthernet3/0/2连接Server。
l 通过配置流镜像,使Server可以监控Host A发出的所有IPv4报文。
2. 组网图
图1-5 流镜像配置组网图
3. 配置步骤
(1) 配置Router A
# 创建IPv4 ACL 2000,并创建规则以匹配源IP地址为192.168.1.100的IPv4报文。
<RouterA> system-view
[RouterA] acl number 2000
[RouterA-acl-basic-2000] rule 1 permit 192.168.1.100
[RouterA-acl-basic-2000] quit
# 创建流分类1,并配置报文匹配规则为ACL 2000。
[RouterA] traffic classifier 1
[RouterA-classifier-1] if-match acl 2000
[RouterA-classifier-1] quit
# 创建流行为1,并配置流镜像到接口GigabitEthernet3/0/2。
[RouterA] traffic behavior 1
[RouterA-behavior-1] mirror-to interface gigabitethernet 3/0/2
[RouterA-behavior-1] quit
# 创建QoS策略1,并指定流分类1采用流行为1。
[RouterA] qos policy 1
[RouterA-qospolicy-1] classifier 1 behavior 1
[RouterA-qospolicy-1] quit
# 将QoS策略1应用到接口GigabitEthernet3/0/1的入方向上。
[RouterA] interface gigabitethernet 3/0/1
[RouterA-GigabitEthernet3/0/1] qos apply policy 1 inbound
(2) 检验配置效果
配置完成后,用户可以通过Server监控Host A发出的所有IPv4报文。
- 2021-05-26回答
- 评论(0)
- 举报
-
(0)
您好,请知:
使用镜像流量无法添加端口号,以下是排查要点,请参考:
1、本地端口镜像只能有一个监控的目的端口。
2、如果要实现多对多端口镜像,可考虑使用远程端口镜像或流镜像,以下是配置举例,请参考:
1.6.2 二层远程镜像配置举例
1. 组网需求
l 在一个二层网络中,Router A通过端口GigabitEthernet3/0/1连接市场部,并通过Trunk端口GigabitEthernet3/0/2与Router B的Trunk端口GigabitEthernet3/0/1相连;Router C通过端口GigabitEthernet3/0/2连接Server,并通过Trunk端口GigabitEthernet3/0/1与Router B的Trunk端口GigabitEthernet3/0/2相连。
l 通过配置远程镜像,使Server可以穿越二层网络监控所有进、出市场部的报文。
2. 组网图
图1-4 二层远程镜像配置组网图
3. 配置步骤
(1) 配置Router A
# 创建远程源镜像组1。
<RouterA> system-view
[RouterA] mirroring-group 1 remote-source
# 创建VLAN 2。
[RouterA] vlan 2
[RouterA-vlan2] quit
# 配置远程源镜像组1的远程镜像VLAN为VLAN 2,源端口为GigabitEthernet3/0/1,出端口为GigabitEthernet3/0/2。
[RouterA] mirroring-group 1 remote-probe vlan 2
[RouterA] mirroring-group 1 mirroring-port gigabitethernet 3/0/1 both
[RouterA] mirroring-group 1 monitor-egress gigabitethernet 3/0/2
# 配置端口GigabitEthernet3/0/2为Trunk口,并允许VLAN 2的报文通过。
[RouterA] interface gigabitethernet 3/0/2
[RouterA-GigabitEthernet3/0/2] port link-type trunk
[RouterA-GigabitEthernet3/0/2] port trunk permit vlan 2
[RouterA-GigabitEthernet3/0/2] quit
(2) 配置Router B
# 配置端口GigabitEthernet3/0/1为Trunk口,并允许VLAN 2的报文通过。
<RouterB> system-view
[RouterB] interface gigabitethernet 3/0/1
[RouterB-GigabitEthernet3/0/1] port link-type trunk
[RouterB-GigabitEthernet3/0/1] port trunk permit vlan 2
[RouterB-GigabitEthernet3/0/1] quit
# 配置端口GigabitEthernet3/0/2为Trunk口,并允许VLAN 2的报文通过。
[RouterB-GigabitEthernet3/0/1] quit
[RouterB] interface gigabitethernet 3/0/2
[RouterB-GigabitEthernet3/0/2] port link-type trunk
[RouterB-GigabitEthernet3/0/2] port trunk permit vlan 2
[RouterB-GigabitEthernet3/0/2] quit
(3) 配置Router C
# 配置端口GigabitEthernet3/0/1为Trunk口,并允许VLAN 2的报文通过。
<RouterC> system-view
[RouterC] interface gigabitethernet 3/0/1
[RouterC-GigabitEthernet3/0/1] port link-type trunk
[RouterC-GigabitEthernet3/0/1] port trunk permit vlan 2
[RouterC-GigabitEthernet3/0/1] quit
# 创建远程目的镜像组1。
[RouterC] mirroring-group 1 remote-destination
# 创建VLAN 2。
[RouterC] vlan 2
[RouterC-vlan2] quit
# 配置远程目的镜像组1的远程镜像VLAN为VLAN 2,目的端口为GigabitEthernet3/0/2,并将端口GigabitEthernet3/0/2加入VLAN 2。
[RouterC] mirroring-group 1 remote-probe vlan 2
[RouterC] interface gigabitethernet 3/0/2
[RouterC-GigabitEthernet3/0/2] mirroring-group 1 monitor-port
[RouterC-GigabitEthernet3/0/2] port access vlan 2
[RouterC-GigabitEthernet3/0/2] quit
(4) 检验配置效果
配置完成后,用户可以通过Server监控所有进、出市场部的报文。
1.6.3 流镜像配置举例
1. 组网需求
l Router A通过接口GigabitEthernet3/0/1连接市场部,并通过接口GigabitEthernet3/0/2连接Server。
l 通过配置流镜像,使Server可以监控Host A发出的所有IPv4报文。
2. 组网图
图1-5 流镜像配置组网图
3. 配置步骤
(1) 配置Router A
# 创建IPv4 ACL 2000,并创建规则以匹配源IP地址为192.168.1.100的IPv4报文。
<RouterA> system-view
[RouterA] acl number 2000
[RouterA-acl-basic-2000] rule 1 permit 192.168.1.100
[RouterA-acl-basic-2000] quit
# 创建流分类1,并配置报文匹配规则为ACL 2000。
[RouterA] traffic classifier 1
[RouterA-classifier-1] if-match acl 2000
[RouterA-classifier-1] quit
# 创建流行为1,并配置流镜像到接口GigabitEthernet3/0/2。
[RouterA] traffic behavior 1
[RouterA-behavior-1] mirror-to interface gigabitethernet 3/0/2
[RouterA-behavior-1] quit
# 创建QoS策略1,并指定流分类1采用流行为1。
[RouterA] qos policy 1
[RouterA-qospolicy-1] classifier 1 behavior 1
[RouterA-qospolicy-1] quit
# 将QoS策略1应用到接口GigabitEthernet3/0/1的入方向上。
[RouterA] interface gigabitethernet 3/0/1
[RouterA-GigabitEthernet3/0/1] qos apply policy 1 inbound
(2) 检验配置效果
配置完成后,用户可以通过Server监控Host A发出的所有IPv4报文。
- 2021-05-26回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论