H3C交换机端口镜像
H3C交换机端口镜像
配置本地端口镜像和远程端口镜像
1.创建本地镜像组
[SW]mirroring-group 1 local
2.配置本地镜像组1的源端口为GE1/0/2和GE1/0/3,并镜像两端口的双向流量。
[SW]mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 both
3.配置本地镜像目的观察端口为GE1/0/4。
[SW]mirroring-group 1 monitor-port GigabitEthernet 1/0/4
4.在目的端口GE1/0/4上关闭生成树协议,以免影响镜像功能的正常使用。
[SW]interface GigabitEthernet 1/0/4
[SW-GigabitEthernet1/0/4]undo stp enable
多个目的端口配置举例
如图1所示,用户有两台监控分析设备tp link 端口镜像H3C交换机端口镜像,一台是分析仪tp link 端口镜像,另一台是IDS(tp link 端口镜像H3C交换机端口镜像,入侵检测系统)设备。用户希望能对来自互联网的流量同时进行分析和入侵检测。本组网中的设备不支持一个端口被多个本地镜像组用作源端口。
# 创建远程源镜像组。
system-view
[Device] mirroring-group 1 remote-source
# 创建VLAN 2。
[Device] vlan 2
[Device-vlan2] quit
# 为远程源镜像组配置远程镜像VLAN、源端口和反射口。
[Device] mirroring-group 1 remote-probe vlan 2
[Device] mirroring-group 1 mirroring-port ethernet 1/1 inbound
[Device] mirroring-group 1 reflector-port ethernet 1/2
在远程镜像VLAN中添加监控端口
# 将端口Ethernet1/3加入远程镜像VLAN。
[Device] interface ethernet 1/3
[Device-Ethernet1/3] port access vlan 2
[Device-Ethernet1/3] quit
# 将端口Ethernet1/4加入远程镜像VLAN。
[Device] interface ethernet 1/4
[Device-Ethernet1/4] port access vlan 2
多台源设备镜像配置举例
加入微信交流群:************ ,请猛戳这里→点击入群
