FAQ:S交换机X7系列端口镜像配置及规格

发布时间:  2015-03-11 浏览次数:  182 下载次数:  0
问题描述

Q:S交换机X7系列端口镜像及镜像规格

解决方案

A:

1 华为S系列盒式交换机在V100R006C05版本的观察端口规格

形态

入方向可绑定观察端口数量

出方向可绑定观察端口数量

可配观察端口数量

S1700(可网管)

1

1

1

S2700SI

1

1

1

S2710SI

4

1

4

S2700EI

1

1

1

 

2 华为S系列盒式交换机在V200R001版本~V200R003版本的观察端口规格

形态

入方向可绑定观察端口数量

出方向可绑定观察端口数量

可配观察端口数量

S3700HI

2

1

2

S5700S-LIS5700LI

1

1

1

S5710LI

1

1

1

S5700SI

1

1

1

S5700EI

4

1

4

S5710EI

2

1

2

S5700HI

2

1

2

S5710HI

2

1

2

S6700

1

1

1

 

3 华为S系列盒式交换机在V200R005版本及以后版本的观察端口规格

形态

入方向可绑定观察端口数量

出方向可绑定观察端口数量

可配观察端口数量

S2750

1

1

1

S5700S-LIS5700LI

1

1

1

S5700SI

1

1

1

S5700EI

4

1

4

S5710EI

4

4

8

S5720HI

适配置方式而定

适配置方式而定

适配置方式而定

S5700HI

4

4

8

S5710HI

4

4

8

S6700

XX4

4-XX4

4

备注 1 :  S5720HI的观察端口规格因观察端口配置方式的不同而不同。如果是单个配置,最多可配置8次,即总共可配8个观察端口;如果是批量配置,一次最多可配置64个观察端口,最多可配置8次,理论上最多可配置8 x 64 = 512个观察端口;入方向/出方向最多可绑定512个观察端口。

   
S1700配置端口镜像的方式(web界面的配置)

 

如下以接口1Rx数据镜像到接口2为例:

网页左方导航树“设备管理 > 镜像管理”页面,配置页面如下图所示。

1 镜像管理

http://support.huawei.com/ecommunity/showimage-10120503-10153101-5629e7a1274ffffea755a8f55b2491db.jpg


步骤 1 单击网页左方导航树“设备管理 > 镜像管理”。
步骤 2 点击选中接口列表前面的复选框,在“镜像方向”下拉菜单中选择“Rx”。
步骤 3 在“镜像接口”列表中选择端口镜像的源端口,这里为“Ethernet0/0/1”。

步骤 4 在“观察接口”列表中选择端口镜像的目的端口,这里为“Ethernet0/0/2”。
步骤 5 单击“添加”或“应用”按钮,执行配置。配置成功后,接口1接收到的所有数据包都将被发送到接口2中。

 

S2700,S3700,S5700,S6700端口镜像的配置

 

端口镜像
[
HUAWEI]observing-port 1 interface GigabitEthernet 0/0/1
[HUAWEI]interface Ethernet0/0/1                                                                               
[HUAWEI
-Ethernet0/0/1]port-mirroring to observe-port 1 both

 

流镜像                                                       
[
HUAWEI]traffic classifier huawei                                          
[
HUAWEI-classifier-huawei]if-match vlan-id 1                                
[
HUAWEI-classifier-huawei]q
[
HUAWEI]traffic behavior huawe
[HUAWEI-behavior-huawei]port-mirroring to observe-port1                                                                   
[
HUAWEI-behavior-huawei]q          
[
HUAWEI]traffic policy huawei                                                                            
[
HUAWEI-trafficpolicy-huawei]classifier huawei behavior huawei              
[
HUAWEI-trafficpolicy-huawei]q
[
HUAWEI
]interface Ethernet0/0/7
[
HUAWEI
-Ethernet0/0/7]traffic-policy huawei inbound
注:属于以太网trunk端口支持流镜像,但是不支持以太网trunk单个端口的流镜像(即:属于以太网trunk的端口没有traffic-policy命令)。

 

1.基于端口镜像
[HUAWEI]observing-port 1 interface Ethernet 0/0/5 

[HUAWEI]interface Ethernet0/0/4    
[HUAWEI
-Ethernet0/0/4]port-mirroring to observe-port 1 both(inbound,outbound,both)


2.
基于vlan端口镜像
[HUAWEI
]observing-port 1 interface Ethernet 0/0/5

[HUAWEI]vlan 2
[HUAWEI-vlan2]mirroring to observe-port 1 inbound
(只能inbound)


3.
基于mac端口镜像
(1)
配置VLAN10,并将接口Ethernet0/0/1Ethernet0/0/2 Ethernet0/0/4 加入VLAN10

[HUAWEI]vlan 10

[Huawei-vlan10]q

[Huawei]interface eth0/0/1

[Huawei-Ethernet0/0/1]port link-type access

[Huawei-Ethernet0/0/1]port default vlan 10

[Huawei-Ethernet0/0/1]q     同理将Ethernet0/0/2 Ethernet0/0/4 加入VLAN10

(2)Ethernet0/0/3 接口配置为观察接口。
<HUAWEI> system-view
[HUAWEI] observing-port 1 interface ethernet 0/0/3

(3)配置镜像VLAN

在VLAN10 视图下配置基于MAC 地址的本地镜像。

[HUAWEI] VLAN 10
[
HUAWEI-VLAN10] mac-mirroring 0001-0001-0001 to observe-port 1 inbound(只能inbound)

 

配置1:1端口镜像

 

将一个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE2/0/1入方向的报文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。

<HUAWEI> system-view

[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1

[HUAWEI] interface gigabitethernet 2/0/1

[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound

 

配置1:N端口镜像

 

将一个镜像端口的报文复制到N个不同的观察端口上。例如:将镜像端口GE2/0/1入方向的报文(即接收到的报文)复制到观察端口GE1/0/1GE1/0/3上,GE1/0/1GE1/0/3与监控设备直连。

  • 观察端口逐个进行配置

· <HUAWEI> system-view

· [HUAWEI] observe-port 1 interface gigabitethernet 1/0/1

· [HUAWEI] observe-port 2 interface gigabitethernet 1/0/2

· [HUAWEI] observe-port 3 interface gigabitethernet 1/0/3

· [HUAWEI] interface gigabitethernet 2/0/1

· [HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound

· [HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 2 inbound

   [HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 3 inbound

  • 观察端口批量进行配置(V200R005及后续版本支持)

· <HUAWEI> system-view

· [HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitEthernet 1/0/3

· [HUAWEI] interfacegigabitethernet 2/0/1[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound

 

配置N:1端口镜像

 

N个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE2/0/1GE2/0/3入方向的报文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。

<HUAWEI> system-view
[
HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
[
HUAWEI] interface gigabitethernet 2/0/1
[
HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
[
HUAWEI-GigabitEthernet2/0/1] quit
[HUAWEI] interface gigabitethernet 2/0/2
[HUAWEI-GigabitEthernet2/0/2] port-mirroring to observe-port 1 inbound
[HUAWEI-GigabitEthernet2/0/2] quit
[HUAWEI] interface gigabitethernet 2/0/3
[HUAWEI-GigabitEthernet2/0/3] port-mirroring to observe-port 1 inbound
[HUAWEI-GigabitEthernet2/0/3] quit

END