FAQ-华为Quidway5328C交换机支持几种镜像方式?分别如何配置?

发布时间:  2015-03-29 浏览次数:  229 下载次数:  0
问题描述

解决华为Quidway5328C交换机镜像配置问题

解决方案
镜像是指在不影响报文正常处理流程的情况下,通过复制报文到观察端口,以便对报文进行监控观察的一种功能。管理员可以通过镜像功能进行网络检测和故障排除。
Quidway5328C支持接口镜像、流镜像、基于MAC的镜像、基于VLAN的镜像

一、配置基于接口的本地镜像
  1. <Quidway>system-view  //进入系统视图。 
  2. [Quidway]observe-port 1 interface GigabitEthernet0/0/1   //配置观察接口。 
  3. [Quidway]interface GigabitEthernet0/0/2     //进入镜像接口的接口视图。 
  4. [Quidway-GigabitEthernet0/0/2]port-mirroring to observe-port 1 both     //配置接口镜像。 
  5. 当需要同时监控多个接口的入方向或出方向的报文时,可以重复执行步骤3和步骤4。

二、配置基于VLAN的本地镜像
  1. <Quidway>system-view  //进入系统视图。 
  2. [Quidway]observe-port 1 interface GigabitEthernet0/0/1  //配置观察接口。 
  3. [Quidway]vlan 2  //进入镜像VLAN的VLAN视图。 
  4. [Quidway]mirroring to observe-port 1 inbound    //配置VLAN镜像。 
  5. 当需要同时监控多个VLAN的入方向的报文时,可以重复执行步骤3和步骤4。

三、配置基于MAC地址的本地镜像
    1. <Quidway>system-view    //进入系统视图。
    2. [Quidway]observe-port 1 interface GigabitEthernet0/0/1   //配置观察接口。
    3. [Quidway]vlan 2    //进入VLAN视图。
    4. [Quidway]mac-mirroring 04f9-38c9-2b60 to observe-port 1 inbound   //配置基于MAC地址的镜像。
    5. 当需要同时监控多个VLAN中多个MAC地址的入方向报文时,可以重复执行步骤3和步骤4。

四、配置基于流的本地流镜像
采用如下的思路配置基于流的本地流镜像的基本功能:
将GigabitEthernet0/0/24接口配置为观察接口。
创建流分类,并配置流分类规则是匹配802.1p优先级为6的报文。
创建流行为,并在流行为中配置流镜像。
创建流策略,绑定之前创建的流分类和流行为。
在GigabitEthernet0/0/1接口和GigabitEthernet0/0/5接口上应用流策略。
在Switch上创建VLAN,将接口GigabitEthernet0/0/1、GigabitEthernet0/0/3和GigabitEthernet0/0/5以Trunk方式加入同一VLAN。
数据准备
完成此配置举例,需要准备如下的数据:
流分类的名称是c1。
流行为的名称是b1。
流策略的名称是p1。
在Switch上创建的VLAN编号为10。
配置步骤
在Switch上创建VLAN,把相应接口以Trunk方式加入VLAN
# 将接口GigabitEthernet0/0/1、GigabitEthernet0/0/3和GigabitEthernet0/0/5以Trunk方式加入同一VLAN。(以下配置以接口GigabitEthernet0/0/1为例,同理配置接口GigabitEthernet0/0/3和GigabitEthernet0/0/5)
<Switch> system-view
[Switch] vlan 10
[Switch-vlan10] quit
[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/1] quit
配置观察接口
# 将GigabitEthernet0/0/24接口配置为观察接口。
[Switch] observe-port 1 interface GigabitEthernet 0/0/24
创建流分类
# 创建流分类c1,并配置流分类规则为匹配802.1p优先级为6的报文。
[Switch] traffic classifier c1
[Switch-classifier-c1] if-match 8021p 6
[Switch-classifier-c1] quit
创建流行为
# 创建流行为b1,并在流行为中配置流镜像。
[Switch] traffic behavior b1
[Switch-behavior-b1] mirroring to observe-port 1
[Switch-behavior-b1] quit
创建流策略
# 创建流策略,绑定流分类c1和流行为b1。
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] quit
应用流策略并使能信任报文携带的802.1p优先级
# 在GigabitEthernet0/0/1接口和GigabitEthernet0/0/5接口上应用流策略p1,并使能trust 8021p。
 说明:
如果是S5300HI或S5306设备,默认已使能trust 8021p outer命令,不需要再使能trust 8021p命令。
[Switch]  interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] traffic-policy p1 inbound
[Switch-GigabitEthernet0/0/1] trust 8021p
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface GigabitEthernet 0/0/5
[Switch-GigabitEthernet0/0/5] traffic-policy p1 inbound
[Switch-GigabitEthernet0/0/5] trust 8021p
[Switch-GigabitEthernet0/0/5] quit
检查配置结果
# 执行display port-mirroring命令查看观察接口。
[Switch] display port-mirroring
Stream-mirror:
  ----------------------------------------------------------------------
  Behavior                 Direction     Observe-port
  ----------------------------------------------------------------------
  b1                       -             GigabitEthernet0/0/24

END