评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置本地端口镜像示例(多个镜像端口)
组网需求
如图10-5所示,某企业中,研发部和市场部用户分别通过接口Eth2/0/0、Eth2/0/1接入Router。一台数据检测设备Server接在Router的接口Eth2/0/2上,Server上安装了监控软件,用于对抓取的数据进行分析。为保证企业的信息安全,用户希望通过Server对研发部和市场部发送的所有报文进行监控。
配置思路
在Router进行如下配置,实现Server对研发部和市场部访问Internet的流量进行监控:
- 将接口Eth2/0/2配置为本地观察端口。
- 将接口Eth2/0/0和Eth2/0/1配置为镜像端口,将研发部和市场部访问Internet的流量复制一份到本地观察端口。
操作步骤
- 配置本地观察端口
# 在Router上配置端口Eth2/0/2为观察端口。
<Huawei> system-view [Huawei] sysname Router [Router] observe-port interface ethernet 2/0/2
- 配置镜像端口
# 在Router上配置Eth2/0/0为镜像端口,以监控研发部发送的报文。
[Router] interface ethernet 2/0/0 [Router-Ethernet2/0/0] mirror to observe-port inbound [Router-Ethernet2/0/0] quit
# 在Router上配置Eth2/0/1为镜像端口,以监控市场部发送的报文。
[Router] interface ethernet 2/0/1 [Router-Ethernet2/0/1] mirror to observe-port inbound [Router-Ethernet2/0/1] return
- 验证配置结果
# 查看观察端口的配置情况。
<Router> display observe-port --------------------------------------------------------------------------- Index : 1 Interface: Ethernet2/0/2 Used : 2 ---------------------------------------------------------------------------
# 查看镜像端口的配置情况。
<Router> display mirror-port ---------------------------------------------------------------------- Mirror-port Direction Observe-dest ---------------------------------------------------------------------- 1 Ethernet2/0/0 Inbound Ethernet2/0/2 2 Ethernet2/0/1 Inbound Ethernet2/0/2 ----------------------------------------------------------------------
