cisco华为交换机端口镜像配置

会计考友

　!
　　interface FastEthernet0/1
　　port monitor FastEthernet0/2
. o7 Z9 D/ G; h: Q% Q　　port monitor FastEthernet0/5
　　port monitor VLAN1
　　!
　　interface FastEthernet0/2
　　!
　　Cisco ? Configuring the Catalyst Switched Port Analyzer (SPAN)interface FastEthernet0/3
　　switchport access vlan 2
　　!
　　interface FastEthernet0/4
5 q8 p% p1 ~/ N/ G1 q1 i　　port monitor FastEthernet0/3
　　port monitor FastEthernet0/6
　　switchport access vlan 2
* A" I  o/ [, f& l( J* c/ _0 P% L　　!
! |8 h1 ~- o  k! Y3 `　　interface FastEthernet0/5
  l5 X- I4 ^9 i; }2 w+ y　　!
　　interface FastEthernet0/6
　　switchport access vlan 2
* k0 T0 }# m; Z　　!
　　!
　　interface VLAN1
　　ip address 10.200.8.136 255.255.252.0
. h, h# p) n; d: P1 T8 _　　no ip directed?broadcast
1 g8 s) y' t4 J* n　　no ip route?cache
2 B; N6 `& u. Z/ W! x- d- M
) r6 U3 g/ t& R7 b; T3 o3 f4 A" h　　!

会计考友

</p>　　Configuration Steps Explained
: l& D) x6 |' O9 H# N, b8 g　　To configure port Fa0/1 as a destination port on th
　　华为交换机端口镜像配置
　　S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：
　　方法一
　　1. 配置镜像(观测)端口
　　[SwitchA]monitor-port e0/8
　　2. 配置被镜像端口
  ]1 w4 Q! h3 {! ]/ @　　[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
$ r' O1 h+ C/ C& e: U　　方法二
　　1. 可以一次性定义镜像和被镜像端口
7 L$ L6 D, G$ }6 M$ b　　[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
; y2 }) a' P/ M# p  U　　【8016交换机端口镜像配置】
　　1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。
　　[SwitchA] port monitor ethernet 1/0/15
' H, x3 f5 v+ Q! K( d& F　　2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。
　　[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
　　也可以通过两个不同的端口，对输入和输出的数据分别镜像
( {+ ^) {- v7 S  ]0 b+ f2 x　　1. 设置E1/0/15和E2/0/0为镜像(观测)端口
　　[SwitchA] port monitor ethernet 1/0/15
5 G$ e( a: y$ L　　2. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
　　[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
　　[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
; z7 {' Y5 }' \+ \; i0 n　　『基于流镜像的数据流程』
* K& v) d; [& F! v5 H, H  V- l! _　　基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。
　　【3500/3026E/3026F/3050】
7 N; d- M) P$ ]0 G" A( u　　〖基于三层流的镜像〗
　　1. 定义一条扩展访问控制列表
3 U2 k0 _% u+ U
. U1 W' q6 @0 [# U0 G2 X0 E* W　　[SwitchA]acl num 101

会计考友

</p>　　2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
　　[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
　　3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
　　[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
　　4. 将符合上述ACL规则的报文镜像到E0/8端口
( }1 j5 Y+ y4 y9 @* T8 |　　[SwitchA]mirrored-to ip-group 101 interface e0/8
, l7 u! d- G" S8 Y$ |" u5 O) V- Z　　〖基于二层流的镜像〗
% k5 ~, B% h6 ~3 Y" d　　1. 定义一个ACL
　　[SwitchA]acl num 200
, o. ~4 q- G  B1 e" w/ j$ |　　2. 定义一个规则从E0/1发送至其它所有端口的数据包
　　[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
　　3. 定义一个规则从其它所有端口到E0/1端口的数据包
　　[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1
! M8 ], X  e" K1 Y9 N8 i2 K　　4. 将符合上述ACL的数据包镜像到E0/8
$ V' o& n- b) z: F/ V4 S: f8 E　　[SwitchA]mirrored-to link-group 200 interface e0/8
! g; R! q) D: i+ X: [　　【5516】
　　支持对入端口流量进行镜像
: n. }% I- q* w/ ~: B8 O* g+ b　　配置端口Ethernet 3/0/1为监测端口，对Ethernet 3/0/2端口的入流量镜像。
　　[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1
! u8 w: P( {; l. d# G; ?　　【6506/6503/6506R】
$ \$ P8 B2 X$ D+ a8 g9 B. z　　目前该三款产品只支持对入端口流量进行镜像，虽然有outbount参数，但是无法配置。
! H' K' f+ A) p3 f5 n6 A. e　　镜像组名为1，监测端口为Ethernet4/0/2，端口Ethernet4/0/1的入流量被镜像。
- n8 N% c2 V/ l6 k　　[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2