老旧傻瓜交换机(不可管理,无命令行、无端口镜像功能)无法直接实现流量监控,通过新增一台 可管理的旁路交换机(支持端口镜像),可在不改变原有网络拓扑、不中断业务的前提下,实现流量镜像采集。该方案无需依赖老旧设备的配置,仅需调整物理连接和旁路交换机的镜像配置,适用于监控终端流量、故障排查、安全审计等场景。
旁路交换机端口镜像配置(命令行 / WEB 界面均可)
以 H3C Mini S1218F 为例:
方式 1:命令行配置(推荐,高效)
# 1. 登录旁路交换机(默认IP:192.168.0.1,用户名admin/admin)
<H3C> system-view
[H3C] sysname Mirror-Switch # 重命名,便于管理
# 2. 配置端口镜像:将镜像源端口(Port S:1/0/1)的流量复制到目的端口(Port D:1/0/3)
[Mirror-Switch] mirroring-group 1 local # 创建本地镜像组1(本地镜像:源和目的在同一交换机)
[Mirror-Switch] mirroring-group 1 mirroring-port GigabitEthernet1/0/1 both # 镜像源端口:双向流量(both,也可选in/out单方向)
[Mirror-Switch] mirroring-group 1 monitor-port GigabitEthernet1/0/3 # 镜像目的端口:仅用于监控,不转发业务流量
# 3. 优化配置:禁用目的端口的STP(避免环路,监控端口无需参与生成树)
[Mirror-Switch] interface GigabitEthernet1/0/3
[Mirror-Switch-GigabitEthernet1/0/3] stp disable
[Mirror-Switch-GigabitEthernet1/0/3] quit
# 4. 保存配置
[Mirror-Switch] save
方式 2:WEB 界面配置
登录 WEB 管理界面(https://192.168.0.1),依次点击 网络配置 > 接口配置 > 镜像配置。
点击 新建,选择 本地镜像组,输入镜像组 ID(如 1)。
选择 镜像源端口:勾选 GigabitEthernet1/0/1,流量方向选择 “双向”。
选择 镜像目的端口:勾选 GigabitEthernet1/0/3。
点击 确定,保存配置即可。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论