所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
镜像配置命令

镜像配置命令

说明:

设备支持镜像功能,该功能主要用于网络检测和故障管理,可能涉及使用个人用户某些通信内容。本公司无法单方采集或存储用户通信内容。建议您只有在所适用法律法规允许的目的和范围内方可启用相应的功能。在使用、存储用户通信内容的过程中,您应采取足够的措施以确保用户的通信内容受到严格保护。

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

display observe-port

命令功能

display observe-port命令用来查看设备上配置的观察端口。

命令格式

display observe-port

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

在系统视图下使用命令observe-port(本地观察端口)observe-port(二层远程观察端口)配置观察端口后,可以使用该命令查看设备上配置的观察端口的详细信息。

使用实例

# 查看设备上配置的观察端口。

<HUAWEI> display observe-port
  ----------------------------------------------------------------------
  Index          : 1
  Untag-packet   : No
  Interface      : GigabitEthernet1/0/1
  ----------------------------------------------------------------------
  Index          : 2
  Untag-packet   : No
  Interface-range: GigabitEthernet1/0/2
  Vlan           : 20
  ----------------------------------------------------------------------
  Index          : 3
  Untag-packet   : No
  Interface-range: GigabitEthernet1/0/3 to GigabitEthernet1/0/5
  ----------------------------------------------------------------------
表16-81  display observe-port命令输出信息描述
项目 描述
Index 表示观察端口的索引。
Untag-packet

表示是否剥掉原始报文携带的VLAN标签。

Interface 表示单个观察端口。
Interface-range 表示观察端口组中包含的观察端口。
Vlan 表示二层远程镜像VLAN。

display port-mirroring

命令功能

display port-mirroring命令用来查看设备上镜像的配置信息。

命令格式

display port-mirroring

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

设备上的观察端口和镜像端口配置完成后,可以使用该命令查看设备上镜像的详细配置信息。

使用实例

# 查看镜像配置信息。

<HUAWEI> display port-mirroring
  ----------------------------------------------------------------------
  Observe-port 1 : GigabitEthernet1/0/1
  Observe-port 2 : GigabitEthernet1/0/2
  ----------------------------------------------------------------------
  Port-mirror:
  ----------------------------------------------------------------------
       Mirror-port               Direction  Observe-port
  ----------------------------------------------------------------------
  1    GigabitEthernet1/0/10     Inbound    Observe-port 1
  ----------------------------------------------------------------------
  Stream-mirror:
  ----------------------------------------------------------------------
       Behavior                  Direction  Observe-port
  ----------------------------------------------------------------------
  1    b1                        -          Observe-port 2
  ----------------------------------------------------------------------
表16-82  display port-mirroring命令输出信息描述

项目

描述

Port-mirror

表示端口镜像。

Mirror-port

表示镜像端口。相关命令请参考port-mirroring to observe-port

Direction

表示镜像报文的方向:
  • Inbound:入方向。

  • Outbound:出方向。

相关命令请参考port-mirroring to observe-port

Observe-port

表示镜像报文发送到的观察端口。相关命令请参考observe-port(本地观察端口)observe-port(二层远程观察端口)

Stream-mirror

表示流镜像。

Behavior

表示流镜像中的流行为。

mirroring to cpu

命令功能

mirroring to cpu命令用来配置将符合规则的报文流镜像到CPU。

undo mirroring命令用来取消将符合规则的报文流镜像到CPU。

缺省情况下,系统未配置将符合规则的报文流镜像到CPU。

命令格式

mirroring to cpu

undo mirroring

参数说明

视图

流行为视图

缺省级别

3:管理级

使用指南

在配置基于MQC的流镜像功能时,可以使用mirroring to cpu命令配置流行为是将符合规则的报文流镜像到接口板的CPU,对镜像报文进行分析。

配置此命令会对接口板的CPU造成影响,请谨慎使用此命令。

使用实例

# 配置将满足规则的流镜像到CPU。

<HUAWEI> system-view
[HUAWEI] traffic behavior tb1
[HUAWEI-behavior-tb1] mirroring to cpu

mirroring to observe-port

命令功能

mirroring to observe-port命令用来配置将符合规则的报文流镜像到观察端口。

undo mirroring命令用来取消将符合规则的报文流镜像到观察端口。

缺省情况下,系统未配置将符合规则的报文流镜像到观察端口。

命令格式

mirroring to observe-port observe-port-index

undo mirroring

参数说明

参数 参数说明 取值
observe-port-index

指定观察端口索引。

整数形式,取值范围是1~8。

视图

流行为视图

缺省级别

3:管理级

使用指南

应用场景

在配置基于MQC的流镜像功能时,可以使用mirroring to observe-port命令配置流行为是将符合规则的报文流镜像到指定的观察端口。

前置条件

在系统视图下已使用命令observe-port(本地观察端口)observe-port(二层远程观察端口)配置了观察端口。

使用实例

# 配置将符合规则的报文流镜像到索引为1的观察端口上。

<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
[HUAWEI] traffic behavior tb1
[HUAWEI-behavior-tb1] mirroring to observe-port 1

observe-port(本地观察端口)

命令功能

observe-port命令用来配置本地观察端口。

undo observe-port命令用来删除本地观察端口。

缺省情况下,系统没有配置本地观察端口。

命令格式

配置单个本地观察端口

observe-port [ observe-port-index ] interface interface-type interface-number [ untag-packet ]

配置本地观察端口组

observe-port [ observe-port-index ] interface-range { interface-type interface-number [ to interface-type interface-number ] } &<1-8> [ untag-packet ]

observe-port observe-port-index interface-range { add | delete } interface-type interface-number

undo observe-port observe-port-index

参数说明

参数 参数说明 取值
observe-port-index

指定观察端口的索引。

整数形式,取值范围是1~8

interface-type interface-number

指定接口类型和编号。

-
add

向观察端口组中添加观察端口。

-
delete

向观察端口组中删除观察端口。

-
untag-packet

表示剥掉原始报文携带的VLAN标签。

说明:

只有当镜像端口属于X系列单板时,剥掉原始报文携带的VLAN标签功能才可以生效。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当观察端口与监控主机直接相连时,可使用该命令配置本地观察端口。观察端口有单个配置和批量配置两种方式,而且这两种方式可同时配置。观察端口组一般在1:N镜像时使用,既可以简化配置,还可以节约观察端口索引(一个观察端口组无论包含多少个端口,仅占用一个观察端口索引)。

注意事项

  • 不支持将管理网口配置为观察端口。

  • 如果配置的观察端口没有指定observe-port-index参数,则观察端口的索引值依次递增,不影响已配置的索引值。
  • 在1:N镜像中,如果镜像端口某一方向绑定的是观察端口组,则该方向不能再绑定到其他的观察端口。
  • 设备支持将以太网端口和Eth-trunk端口配置为观察端口。
  • 观察端口在阻塞状态下也可以转发镜像报文。
  • 观察端口专门用于镜像报文的转发,因此不要在上面配置其他业务,防止镜像报文与其他业务的数据报文在观察端口上同时转发会互相影响。尤其是当某一接口为Eth-Trunk接口的成员接口时,不要配置该成员接口为观察端口,如果确实需要,请确保该成员接口所承载的业务流量以及镜像流量占用的带宽未超过该接口带宽。

使用实例

# 配置接口GigabitEthernet1/0/1为本地观察端口。

<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
# 配置接口GigabitEthernet1/0/1GigabitEthernet1/0/3为本地观察端口组。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3

observe-port(二层远程观察端口)

命令功能

observe-port命令用来配置二层远程观察端口。

undo observe-port命令用来删除二层远程观察端口。

缺省情况下,系统没有配置二层远程观察端口。

命令格式

配置单个二层远程观察端口

observe-port [ observe-port-index ] interface interface-type interface-number vlan vlan-id

配置二层远程观察端口组

observe-port [ observe-port-index ] interface-range { interface-type interface-number [ to interface-type interface-number ] } &<1-8> vlan vlan-id

observe-port observe-port-index interface-range { add | delete } interface-type interface-number

undo observe-port observe-port-index

参数说明

参数 参数说明 取值
observe-port-index

指定观察端口的索引。

整数形式,取值范围是1~8

interface-type interface-number

指定接口类型和编号。

-
add

向观察端口组中添加观察端口。

-
delete

从观察端口组中删除观察端口。

-
vlan vlan-id

指定二层远程镜像VLAN。

整数形式,取值范围是1~4094。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

二层远程镜像中,监控设备与观察端口所在设备之间跨越二层网络相连。设备在镜像报文外层添加指定的VLAN标签,然后通过观察端口在二层远程镜像VLAN中广播,将报文泛洪至监控设备。观察端口有单个配置和批量配置两种方式,而且这两种方式可同时配置。观察端口组一般在1:N镜像时使用,既可以简化配置,还可以节约观察端口索引(一个观察端口组无论包含多少个端口,仅占用一个观察端口索引)。

注意事项

  • 不支持将管理网口配置为观察端口。

  • 如果配置的观察端口没有指定observe-port-index参数,则观察端口的索引值依次递增,不影响已配置的索引值。
  • 在1:N镜像中,如果镜像端口某一方向绑定的是观察端口组,则该方向不能再绑定到其他的观察端口。
  • 设备支持将以太网端口和Eth-trunk端口配置为观察端口。
  • 观察端口在阻塞状态下也可以转发镜像报文。
  • 观察端口专门用于镜像报文的转发,因此不要在上面配置其他业务,防止镜像报文与其他业务的数据报文在观察端口上同时转发会互相影响。尤其是当某一接口为Eth-Trunk接口的成员接口时,不要配置该成员接口为观察端口,如果确实需要,请确保该成员接口所承载的业务流量以及镜像流量占用的带宽未超过该接口带宽。
  • Eth-Trunk接口不能同时满足以下所有条件,当任意4个配置项已存在时,配置剩余的最后1项时会失败:

使用实例

# 配置接口GigabitEthernet1/0/1为二层远程镜像观察端口。

<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1 vlan 10
# 批量配置接口GigabitEthernet1/0/1GigabitEthernet1/0/3为二层远程观察端口组。
<HUAWEI> system-view
[HUAWEI] observe-port 2 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 10

port-mirroring to observe-port

命令功能

port-mirroring to observe-port命令用来配置镜像端口并绑定观察端口,即将镜像端口的报文复制到指定的观察端口。

undo port-mirroring命令用来恢复缺省配置。

缺省情况下,设备上不存在镜像端口。

命令格式

port-mirroring to observe-port observe-port-index { both | inbound | outbound }

undo port-mirroring [ to observe-port observe-port-index ] { both | inbound | outbound }

参数说明

参数 参数说明 取值
observe-port-index

指定观察端口的索引。

整数形式,取值范围是1~8

both

将镜像端口入方向和出方向的报文都镜像到观察端口。

-

inbound

将镜像端口入方向的报文镜像到观察端口。

-

outbound

将镜像端口出方向的报文镜像到观察端口。

-

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、端口组视图

缺省级别

3:管理级

使用指南

应用场景

在配置端口镜像中,可以使用port-mirroring to observe-port命令配置镜像端口,流经该端口的流量将被复制到指定的观察端口上。

前置条件

在系统视图下已使用命令observe-port(本地观察端口)observe-port(二层远程观察端口)配置观察端口。

注意事项

为了确保镜像过程中信息不丢失,建议观察端口和镜像端口同类型、同带宽。

物理端口和Eth-trunk端口都可以配置为镜像端口。如果将Eth-trunk端口配置为镜像端口,就不能再将其对应的成员端口配置为观察端口。

使用实例

# 对端口GigabitEthernet1/0/1上入方向的报文进行镜像。

<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/2
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port-mirroring to observe-port 1 inbound
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11019

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页