【原】h3c s5500交換機(jī)端口鏡像配置

真命天瓏 2021-06-03

展開全文

本文只介紹兩種最常見的端口鏡像配置

1、將一個本地端口鏡像到另一個端口（主要用來抓包排查或監(jiān)控）

需求：將s5500的交換機(jī)1口鏡像到2口，在2口用數(shù)據(jù) 監(jiān)控軟件抓包進(jìn)行上網(wǎng)行為分析統(tǒng)計(jì)。

對交換機(jī)的操作如下：

1）登陸到交換機(jī)（這里只介紹用命令行操作）使用配置好的賬號telnet 進(jìn)入交換機(jī)控制臺。

2)輸入system-view 進(jìn)入命令使能模式

<S5500>system-view

System View: return to User View with Ctrl+Z.

[S5500]

3）創(chuàng)建本地鏡像組，命名有1-4可選，這里選3，直接回車，沒有報(bào)錯就是創(chuàng)建成功。有報(bào)錯看命令輸入是否正確。

[S5500]mirroring-group 3 local

4）為鏡像組加入端口，這里給出了命令選項(xiàng)，最后面：

#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 輸入“？”打開幫助，可以看到可選項(xiàng)
# GigabitEthernet GigabitEthernet interface #千兆以太網(wǎng) 千兆以太網(wǎng)接口
# both Monitor the inbound and outbound packets #兩者都監(jiān)視入站和出站數(shù)據(jù)包
# inbound Monitor the inbound packets #入站監(jiān)視入站數(shù)據(jù)包
# outbound Monitor the outbound packets #出站監(jiān)視出站數(shù)據(jù)包
# to Range of interfaces #接口范圍
[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both
<cr> #這個是按tab出來的提示，意思是請直接回車。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both

回車沒有報(bào)錯，說明命令輸入沒有錯誤，端口1已經(jīng)做為被鏡像端口加入到鏡像組3。

5）接著加下一個端口：

[S5500]mirroring-group 3 monitor-port GigabitEthernet 1/0/2

注意：這里是增加鏡像端口，與被鏡像端口是相對的。配置上以后被鏡像端口的數(shù)據(jù)流會復(fù)制到當(dāng)前端口。

6）交換機(jī)配置完了，可以進(jìn)行后續(xù)工作，如用抓包軟件接收2口的信息進(jìn)行分析，或用監(jiān)控設(shè)備在2口進(jìn)行數(shù)據(jù)日志記錄等。

7）補(bǔ)充知識：用display mirroring-group all 可以查看鏡像端口創(chuàng)建情況。

[S5500]dis mirroring-group all

mirroring-group 3:

type: local

status: active

mirroring port: