為了交換機埠映象配置 使出專家渾身解數

2021-09-21 05:10:58 字數 2376 閱讀 2775

為了交換機埠映象配置 使出專家渾身解數,熟練掌握下面的交換機埠映象配置知識點,你只需花幾分鐘的時間就完成交換機埠映象配置。本地連線也將在文中提到。

【3026等交換機映象】

s2008/s2016/s2026/s2403h/s3026等交換機支援的都是基於埠的映象,有兩種方法:

方法一:

◆配置映象(觀測)埠[switcha]monitor-port e0/8

◆配置被映象埠[switcha]port mirror ethernet 0/1 to ethernet 0/2

方法二:

◆可以一次性定義映象和被映象埠[switcha]port mirror ethernet 0/1 to ethernet 0/2 observing-port ethernet 0/8

【8016交換機埠映象配置】

◆假設8016交換機映象埠為e1/0/15,被映象埠為e1/0/0,設定埠1/0/15為

交換機埠映象配置

的觀測埠。[switcha] port monitor ethernet 1/0/15

◆設定埠1/0/0為被映象埠,對其輸入輸出資料都進行映象。[switcha] port mirroring ethernet 1/0/0 both ethernet 1/0/15

也可以通過兩個不同的埠,對輸入和輸出的資料分別映象

◆設定e1/0/15和e2/0/0為映象(觀測)埠[switcha] port monitor ethernet 1/0/15

◆設定埠1/0/0為被映象埠,分別使用e1/0/15和e2/0/0對輸入和輸出資料進行映象。[switcha] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15[switcha] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

『基於流映象的資料流程』

基於流映象的交換機針對某些流進行映象,每個連線都有兩個方向的資料流,對於交換機來說這兩個資料流是要分開映象的。

【3500/3026e/3026f/3050】

〖基於三層流的映象〗

◆定義一條擴充套件訪問控制列表[switcha]acl num 101

◆定義一條規則報文源位址為1.1.1.1/32去往所有目的位址[switcha-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

◆定義一條規則報文源位址為所有源位址目的位址為1.1.1.1/32[switcha-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

◆將符合上述acl規則的報文映象到e0/8埠[switcha]mirrored-to ip-group 101 inte***ce e0/8

〖基於二層流的映象〗

◆定義乙個acl[switcha]acl num 200 

◆定義乙個規則從e0/1傳送至其它所有埠的資料報[switcha]rule 0 permit ingress inte***ce ethernet0/1 (egress inte***ce any)

◆定義乙個規則從其它所有埠到e0/1埠的資料報[switcha]rule 1 permit (ingress inte***ce any)  egress inte***ce ethernet0/1

◆將符合上述acl的資料報映象到e0/8[switcha]mirrored-to link-group 200 inte***ce e0/8

支援對入埠流量進行映象配置埠ethernet 3/0/1為監測埠,對ethernet 3/0/2埠的入流量映象。[switcha]mirror ethernet 3/0/2  ingress-to ethernet 3/0/1

【6506/6503/6506r】

目前該三款產品只支援對入埠流量進行映象,雖然有outbount引數,但是無法配置。映象組名為1,監測埠為ethernet4/0/2,埠ethernet4/0/1的入流量被映象。[switcha]mirroring-group 1 inbound ethernet4/0/1 mirrored-to ethernet4/0/2

【補充說明】

◆映象一般都可以實現高速率

交換機埠映象配置低速率埠,例如1000m埠可以映象100m埠,反之則無法實現。

◆8016支援跨單板

交換機埠映象配置。

華為交換機交換機埠映象配置

環境配置引數 1.pc1接在交換機e0 1埠,ip位址1.1.1.1 24 2.pc2接在交換機e0 2埠,ip位址2.2.2.2 24 3.e0 24為交換機上行埠 4.server接在交換機e0 8埠,該埠作為映象埠 組網需求 1.通過交換機埠映象的功能使用server對兩台pc的業務報文進行監...

華為交換機埠映象配置

埠映象是將指定埠的報文複製到映象目的埠,映象目的埠會接入資料檢測裝置,使用者利用這些裝置分析目的埠接收到的報文,進行網路監控和故障排除。圖1 1 埠映象示意圖 埠映象通過配置映象組的方式實現,s5500 si系列乙太網交換機支援配置本地映象組,用來實現本地埠映象的功能。裝置將乙個或多個埠 源埠 的報...

配置映象 華為交換機埠映象配置

埠映象 通過配置映象功能,可以將報文複製到特定的目的地進行分析,以進行網路監控和故障定位。映象是指將經過指定埠 源埠或者映象埠 的報文複製乙份到另乙個指定埠 目的埠或者觀察埠 配置舉例 1 一對一本地埠映象 乙個監控裝置監控乙個埠 observe port 1 inte ce gigabitethe...