1.1 端口镜像简介
1.1.1 端口镜像简介
端口镜像是将指定端口的报文复制到镜像目的端口,镜像目的端口会接入数据检测设备,用户利用这些设备分析目的端口接收到的报文,进行网络监控和故障排除。
图1-1 端口镜像示意图
1.1.2 端口镜像的实现方式
端口镜像通过配置镜像组的方式实现,S5500-SI系列以太网交换机支持配置本地镜像组,用来实现本地端口镜像的功能。设备将一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口),方便用户对报文进行分析和监视。其中,源端口和目的端口必须在同一台设备上。
1.2 配置本地端口镜像
配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口。
表1-1 配置本地端口镜像
命令 |
说明 |
||
进入系统视图 |
system-view
扫描二维码关注公众号,回复:
2279844 查看本文章
|
- |
|
创建本地镜像组 |
mirroring-group groupid local |
必选 |
|
为镜像组配置源端口 |
在系统视图下配置源端口 |
mirroring-group groupid mirroring-port mirroring-port-list { inbound | outbound | both } |
二者必选其一 用户既可以在系统视图下配置镜像端口,也可以在具体的以太网端口视图下配置镜像端口,两种视图下的配置效果相同 |
在以太网端口视图下配置源端口 |
interface interface-type interface-number |
||
[ mirroring-group groupid ] mirroring-port { inbound | outbound | both } |
|||
为镜像组配置目的端口 |
在系统视图下配置目的端口 |
mirroring-group groupid monitor-port monitor-port-id |
二者必选其一 两种视图下的配置效果相同 |
在以太网端口视图下配置目的端口 |
interface interface-type interface-number |
||
[ mirroring-group groupid ] monitor-port |
& 说明:
l 本地镜像组需要配置源端口、目的端口才能生效。
l 建议用户不要在目的端口上使能STP、RSTP或MSTP,否则会影响设备的正常使用,反之亦然。
l 源端口和目的端口不能是现有镜像组的成员端口。
l 指定的镜像组必须预先创建,而且一个镜像组只能配置一个目的端口。
1.3 端口镜像显示
在完成上述配置后,在任意视图下执行display命令可以显示配置后镜像组的运行情况,通过查看显示信息验证配置的效果。
表1-2 端口镜像显示
操作 |
命令 |
显示本地镜像组的配置信息 |
display mirroring-group { groupid | local } |
1.4 端口镜像典型配置举例
1. 组网需求
某公司有两个部门,研发部和市场部。网络描述如下:
l 研发部通过端口GigabitEthernet 1/0/1接入Switch C;
l 市场部通过端口GigabitEthernet 1/0/2接入Switch C;
l 数据检测设备Server连接在Switch C的GigabitEthernet 1/0/3端口上。
网络管理员希望通过Server对研发部和市场部收发的报文进行监控。
使用本地端口镜像功能实现该需求,在Switch C上进行如下配置:
l 端口GigabitEthernet 1/0/1和GigabitEthernet 1/0/2为镜像源端口;
l 连接Server的端口GigabitEthernet 1/0/3为镜像目的端口。
2. 组网图
3. 配置步骤
配置Switch C:
# 进入系统视图。
<Sysname> system-view
# 创建本地镜像组1。
[Sysname] mirroring-group 1 local
# 为本地镜像组配置源端口和目的端口。
[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2 both
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/3
# 显示镜像组1的配置信息。
[Sysname] display mirroring-group 1
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
GigabitEthernet1/0/2 both
monitor port: GigabitEthernet1/0/3