掌握交换机端口镜像配置
熟练掌握下面的交换机端口镜像配置知识点,你只需花几分钟的时间就完成交换机端口镜像配置。本地连接也将在文中提到。
【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
方法一:
◆配置镜像(观测)端口[SwitchA]monitor-port e0/8
◆配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二:
◆可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交换机端口镜像配置】
◆假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为交换机端口镜像配置的观测端口。[SwitchA] port monitor ethernet 1/0/15
◆设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
◆设置E1/0/15和E2/0/0为镜像(观测)端口[SwitchA] port monitor ethernet 1/0/15
◆设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】
〖基于三层流的镜像〗
◆定义一条扩展访问控制列表[SwitchA]acl num 101
◆定义一条规则报文源地址为1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
◆定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
◆将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-to ip-group 101 interface e0/8
〖基于二层流的镜像〗
◆定义一个ACL[SwitchA]acl num 200
◆定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
◆定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1
◆将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-to link-group 200 interface e0/8
【5516】
支持对入端口流量进行镜像配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1
【6506/6503/6506R】
目前该三款产品只支持对入端口流量进行镜像,虽然有outbount参数,但是无法配置。镜像组名为1,监测端口为Ethernet4/0 /2,端口Ethernet4/0/1的入流量被镜像。[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
【补充说明】
◆镜像一般都可以实现高速率交换机端口镜像配置低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现。
◆8016支持跨单板交换机端口镜像配置。