华为设备端口镜像配置详解

华为设备端口镜像配置详解

引用

CSDN

1.

https://m.blog.csdn.net/weixin_60560257/article/details/144088000

镜像概述

用户通过配置镜像功能，可以“捕获”指定接口接收或发送的报文，从而了解指定接口的数据情况，进而进行网络问题定位。网络运行过程中，经常需要对网络设备的端口状况进行监控和分析。如果直接对转发端口进行监控和分析，可能会影响端口的转发效率。用户可以通过配置镜像功能，将网络中某个接口（镜像端口）接收或发送的报文，复制一份到指定接口（观测端口），然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文，可进行网络监控和故障排查。

根据复制报文满足的条件，镜像分为端口镜像和流镜像两种：

• 端口镜像：指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。
• 流镜像：指将镜像与流分类相结合，只复制满足特定条件的报文，过滤报文分析设备不关心的报文，为报文分析提供更精细的控制，提高报文分析设备的工作效率。

根据复制报文的方向，镜像支持：

• 上行镜像：指将镜像端口接收到的全部报文或满足特定流分类条件的报文完整地复制输出到指定的观测端口。
• 下行镜像：指将镜像端口即将发送出的全部报文或满足特定流分类条件的报文完整地复制输出到指定的观测端口。

端口镜像和流镜像中均有观察接口和镜像接口：

• 观察接口：观察接口是连接监控主机的接口，用于输出从镜像接口或流镜像接口所复制过来的报文
• 镜像接口：镜像接口是被观察的接口。从镜像接口流经的所有报文（对端口镜像）或匹配流分类规则的报文（对流镜像）都将被复制到观察接口

端口镜像配置

组网需求

为了监视从DeviceA经由interface2输入DeviceB的报文，设置DeviceB的interface1为观测端口，然后在interface2上配置端口镜像，将所有从interface2 接口进出的报文都复制一份到interface1，由分析设备HostD进行分析。

注意事项

观察端口和镜像端口不能配置为同一个接口。

配置观察端口

以华为 CX600路由器为例

system-view immediately
interfaceGigabitEthernet1/0/1
undo shutdown
port-observing observe-index 14

配置镜像端口

interfaceGigabitEthernet1/0/2
undo shutdown
undo dcn
undo dcn mode vlan
port-mirroring inbound
port-mirroring outbound
port-mirroring to observe-index 14

查看镜像端口配置信息

display port-mirroring interface

查看观察端口配置信息

display port-observing interface

检查接口报文信息

display interface gigabitethernet 1/0/0

流镜像配置

流镜像是指将设备、端口或者VLAN、smartgroup内收、发的指定类型报文复制到观察端口上，监控设备只对指定类型报文进行监测。

组网需求

为了监视从DeviceA经由DeviceB的interface3输入DeviceB的报文，设置DeviceB的interface5为观测端口，然后在interface3上配置流镜像。为了提高HostD的工作效率，在DeviceB的端口interface3上配置流量策略，只复制源地址为2.2.2.2的报文到interface5。

注意事项

观察端口和镜像端口不能配置为同一个接口。

配置观察端口

system-view immediately
interfaceGigabitEthernet1/0/05
undo shutdown
port-observing observe-index 15

配置镜像端口

配置基于流量策略

1、定义ACL规则

acl 2001
rule permit source 2.2.2.2 0.0.0.0
qui

2、配置流分类

traffic classifier net2
if-match acl 2001
qui

3、 定义流行为，使能流镜像功能

traffic behavior net2-mirroring
port-mirroring enable
quit

4、定义流量策略，将流分类与流行为关联

traffic policy 1
classifier net2 behavior net2-mirroring
quit

5、将流量策略应用到接口上

interface gigabitethernet1/0/1
traffic-policy 1 inbound
quit

查看类的配置信息

display traffic classifier user-defined

查看流行为的配置信息

display traffic behavior user-defined

查看端口配置信息

display port-observing interface