华为设备端口镜像配置详解
创作时间:
作者:
@小白创作中心
华为设备端口镜像配置详解
引用
CSDN
1.
https://m.blog.csdn.net/weixin_60560257/article/details/144088000
镜像概述
用户通过配置镜像功能,可以“捕获”指定接口接收或发送的报文,从而了解指定接口的数据情况,进而进行网络问题定位。网络运行过程中,经常需要对网络设备的端口状况进行监控和分析。如果直接对转发端口进行监控和分析,可能会影响端口的转发效率。用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文,可进行网络监控和故障排查。
根据复制报文满足的条件,镜像分为端口镜像和流镜像两种:
- 端口镜像:指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。
- 流镜像:指将镜像与流分类相结合,只复制满足特定条件的报文,过滤报文分析设备不关心的报文,为报文分析提供更精细的控制,提高报文分析设备的工作效率。
根据复制报文的方向,镜像支持:
- 上行镜像:指将镜像端口接收到的全部报文或满足特定流分类条件的报文完整地复制输出到指定的观测端口。
- 下行镜像:指将镜像端口即将发送出的全部报文或满足特定流分类条件的报文完整地复制输出到指定的观测端口。
端口镜像和流镜像中均有观察接口和镜像接口:
- 观察接口:观察接口是连接监控主机的接口,用于输出从镜像接口或流镜像接口所复制过来的报文
- 镜像接口:镜像接口是被观察的接口。从镜像接口流经的所有报文(对端口镜像)或匹配流分类规则的报文(对流镜像)都将被复制到观察接口
端口镜像配置
组网需求
为了监视从DeviceA经由interface2输入DeviceB的报文,设置DeviceB的interface1为观测端口,然后在interface2上配置端口镜像,将所有从interface2 接口进出的报文都复制一份到interface1,由分析设备HostD进行分析。
注意事项
观察端口和镜像端口不能配置为同一个接口。
配置观察端口
以华为 CX600路由器为例
system-view immediately
interfaceGigabitEthernet1/0/1
undo shutdown
port-observing observe-index 14
配置镜像端口
interfaceGigabitEthernet1/0/2
undo shutdown
undo dcn
undo dcn mode vlan
port-mirroring inbound
port-mirroring outbound
port-mirroring to observe-index 14
查看镜像端口配置信息
display port-mirroring interface
查看观察端口配置信息
display port-observing interface
检查接口报文信息
display interface gigabitethernet 1/0/0
流镜像配置
流镜像是指将设备、端口或者VLAN、smartgroup内收、发的指定类型报文复制到观察端口上,监控设备只对指定类型报文进行监测。
组网需求
为了监视从DeviceA经由DeviceB的interface3输入DeviceB的报文,设置DeviceB的interface5为观测端口,然后在interface3上配置流镜像。为了提高HostD的工作效率,在DeviceB的端口interface3上配置流量策略,只复制源地址为2.2.2.2的报文到interface5。
注意事项
观察端口和镜像端口不能配置为同一个接口。
配置观察端口
system-view immediately
interfaceGigabitEthernet1/0/05
undo shutdown
port-observing observe-index 15
配置镜像端口
配置基于流量策略
1、定义ACL规则
acl 2001
rule permit source 2.2.2.2 0.0.0.0
qui
2、配置流分类
traffic classifier net2
if-match acl 2001
qui
3、 定义流行为,使能流镜像功能
traffic behavior net2-mirroring
port-mirroring enable
quit
4、定义流量策略,将流分类与流行为关联
traffic policy 1
classifier net2 behavior net2-mirroring
quit
5、将流量策略应用到接口上
interface gigabitethernet1/0/1
traffic-policy 1 inbound
quit
查看类的配置信息
display traffic classifier user-defined
查看流行为的配置信息
display traffic behavior user-defined
查看端口配置信息
display port-observing interface
热门推荐
证件照也可以"出片"?这位出入境管理大队摄影师拍出"最美证件照"
地铁、出租车、机场大巴:上海南站到浦东机场全攻略
地铁、出租车、机场大巴:上海南站到浦东机场全攻略
春节拜年礼仪全攻略:这些坑千万别踩!
插混汽车真的省钱吗?车主吐槽来了
幼儿园孩子花式感恩老师:从手工制作到角色互换
白娘子风配饰,让你秒变仙气美人
从进站到乘车全程无忧,高铁商务座让带娃出行更轻松
高铁票价6月起上调:四线路涨幅最高达20%
蜂蜜蜂王浆对乙肝有辅助作用,但不能替代正规治疗
律师事务所年终致辞:如何展现职场文化?
5分钟学会更换速腾空调滤芯,告别车内异味
科帕奇冬季故障排查:从传感器到制动系统全解析
鸡胸肉料理大赛:谁家狗狗最幸福?
鸡胸肉竟是狗狗最爱的超级食物?
脂肪乳营养制剂:严把质量关,确保临床安全使用
2024营养大会聚焦鱼油脂肪乳:抗炎效果优于普通脂肪乳
脂肪乳输液在癌症营养支持中显优势,国产鱼油制剂上市
正宗四川辣子鸡制作详解:四步教你复刻经典
GitHub团队协作最佳实践:从分支管理到Pull Request
乐观大方但易冲动:专家解析属猪人性格特征
健康科普丨一起了解什么是面神经炎
生在1935:猪年人的性格特征与人生图景
2025年六大行存款利率大比拼:交通银行3年期利率最高达2.1%
经理人绩效考核意见指南
“网络梗”入侵校园,青少年语言学习何去何从?
社交媒体热词,折射社会变迁
人工培育虫草菇:营养媲美天然虫草,兼具多重保健功效
四种方式烹饪虫草菇,养生保健效果佳
清朝汉服的前世今生:从剃发易服到现代复兴