H3C S12510同源多目的埠映象配置

h3c s12510-x 同源多目的埠映象配置

一．核心交換機資訊

version：7.1.045 release 1150

二．組網需求

如圖1所示，有兩台監控分析裝置，一台是網路審計，另一台是ids。組網希望能對來自device e1/1的流量同時進行分析和入侵檢測。本組網中的device裝置不支援乙個埠被多個本地映象組用作源埠。圖1 多個目的埠配置組網圖

三.配置過程

3.1 配置思路

本例中的乙個源埠和兩個目的埠都位於同一臺裝置上，所以應優先考慮採用本地埠映象方式。但乙個本地映象組內不允許有兩個目的埠，所以需配置兩個本地映象組，而乙個源埠又不能同時屬於兩個本地映象組，所以此方式無法實現本例的需求。

在這種情況下，可借助二層遠端埠映象的反射埠方式實現需求：利用反射埠會在遠端映象vlan中廣播映象報文的原理，將兩個目的埠都加入遠端映象vlan即可。

3.2 配置步驟

(1) 配置遠端源映象組

system-view

[device] mirroring-group 1 remote-source

[device] vlan 4001

[device-vlan2] quit

[device] mirroring-group 1 mirroring-port ten-gigabitethernet1/2/0/1 ten-gigabitethernet2/2/0/1 both

[device] mirroring-group 1 reflector-port ethernet 1/2

[device] mirroring-group 1 remote-probe vlan 4001

(2) 在遠端映象vlan中新增監控埠

[device] inte***ce ethernet 1/3

[device-ethernet1/3] port access vlan 4001

[device-ethernet1/3] quit

[device] inte***ce ethernet 1/4

[device-ethernet1/4] port access vlan 4001

3.4 驗證配置

檢視映象組狀態為active，使用者在兩台監控分析裝置上可以同時收到來自網際網路的流量，映象功能生效。這樣，使用者就可以對網際網路的流量分別進行綜合分析和入侵檢測了。