要把多个端口的流量镜像到一个固定的接口,怎么做交换机型号6520x-30qc-ei
- 0关注
- 0收藏,567浏览
最佳答案
本地端口镜像典型配置举例
3.1 组网需求
如图1所示,某公司内部各部门使用不同网段的IP地址,其中研发部使用10.1.1.0/24网段,市场部使用12.1.1.0/24网段。现要求通过配置本地端口镜像功能,使用数据监测设备对研发部和市场部访问Internet的流量以及两个部门之间互访的流量进行监控。
3.2 适用产品及版本
表1 适用产品及版本
产品 | 软件版本 |
S5560X-EI系列 | Release 63xx系列 |
S5560X-HI系列 | Release 63xx系列 |
S5500V2-EI系列 | Release 63xx系列 |
MS4520V2-30F | Release 63xx系列 |
S6520X-HI系列 S6520X-EI系列 | Release 63xx系列 |
S6520X-SI系列 S6520-SI系列 | Release 63xx系列 |
S5000-EI系列 | Release 63xx系列 |
MS4600系列 | Release 63xx系列 |
S5560S-EI系列 S5560S-SI系列 | Release 63xx系列 |
S5130S-HI系列 S5130S-EI系列 S5130S-SI系列 S5130S-LI系列 | Release 63xx系列 |
S5120V2-SI系列 S5120V2-LI系列 | Release 63xx系列 |
S3100V3-EI系列 S3100V3-SI系列 | Release 63xx系列 |
S5110V2系列 | Release 63xx系列 |
S5110V2-SI系列 | Release 63xx系列 |
S5000V3-EI系列 | Release 63xx系列 |
S5000E-X系列 | Release 63xx系列 |
E128C E152C E500C系列 E500D系列 | Release 63xx系列 |
MS4520V2系列(除MS4520V2-30F) | Release 63xx系列 |
MS4320V2系列 MS4300V2系列 MS4320系列 MS4200系列 | Release 63xx系列 |
WS5850-WiNet系列 | Release 63xx系列 |
WS5820-WiNet系列 WS5810-WiNet系列 | Release 63xx系列 |
WAS6000系列 | Release 63xx系列 |
S5130S-HI系列、S5130S-EI系列、S3100V3-EI系列、E128C、E152C、E500C系列和E500D系列不支持port link-mode命令,所以3.6 配置文件中不会显示port link-mode bridge或port link-mode route,及其下面配置的IP地址。
3.3 配置注意事项
· 本地镜像组需要配置源端口、目的端口才能生效。其中目的端口不能是现有镜像组的成员端口。
· 目的端口收到的报文包括复制自源端口的报文和来自其他端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
3.4 配置步骤
# 配置图1中各接口的IP地址,配置步骤这里省略。
# 创建本地镜像组。
<DeviceA> system-view
[DeviceA] mirroring-group 1 local
# 将GigabitEthernet3/0/1和GigabitEthernet3/0/2配置为镜像源端口,对这两个端口接收的报文进行镜像。
[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 3/0/1 gigabitethernet 3/0/2 inbound
# 将GigabitEthernet3/0/3配置为镜像目的端口。
[DeviceA] mirroring-group 1 monitor-port gigabitethernet 3/0/3
# 关闭目的端口GigabitEthernet3/0/3上的生成树协议。
[DeviceA] interface gigabitethernet 3/0/3
[DeviceA-GigabitEthernet3/0/3] undo stp enable
[DeviceA-GigabitEthernet3/0/3] quit
3.5 验证配置
# 在完成上述配置后,在DeviceA上显示镜像组1的配置信息。
[DeviceA] display mirroring-group 1
Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
GigabitEthernet3/0/1 Inbound
GigabitEthernet3/0/2 Inbound
Monitor port: GigabitEthernet3/0/3
# 以研发部某台主机10.1.1.2通过ping方式访问56.56.56.6为例,进行镜像测试,数据监测设备的抓包数据如图2所示。
图2 Wireshark的抓包数据
以上抓包信息表明,配置的本地镜像功能生效,数据监测设备可以成功对需要监控的流量进行监控。
3.6 配置文件
#
mirroring-group 1 local
#
interface GigabitEthernet3/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
mirroring-group 1 mirroring-port inbound
#
interface GigabitEthernet3/0/2
port link-mode route
ip address 12.1.1.1 255.255.255.0
mirroring-group 1 mirroring-port inbound
#
interface GigabitEthernet3/0/3
port link-mode bridge
undo stp enable
mirroring-group 1 monitor-port
#
interface GigabitEthernet3/0/4
port link-mode route
ip address 56.56.56.5 255.255.255.0
#
- 2023-05-25回答
- 评论(0)
- 举报
-
(0)
<H3C> system-view
[H3C] mirroring-group 1 local
# 为本地镜像组配置源端口和目的端口,both,全部流量;inbound,入方向流量;outbound,出方向流量。
[H3C] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 both
[H3C] mirroring-group 1 monitor-port GigabitEthernet 1/0/3
将1和2口镜像到3口,3口需要关闭stp
- 2023-05-25回答
- 评论(2)
- 举报
-
(0)
为什么配置不了目的端口
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明