发布时间: 2015-03-11 | 浏览次数: 815 | 下载次数: 0 | 作者: SU1001746491 | 文档编号: EKB1000069806
Q:S交换机X7系列端口镜像及镜像规格
A:
表1 华为S系列盒式交换机在V100R006C05版本的观察端口规格
|
形态 |
入方向可绑定观察端口数量 |
出方向可绑定观察端口数量 |
可配观察端口数量 |
|
S1700(可网管) |
1 |
1 |
1 |
|
S2700SI |
1 |
1 |
1 |
|
S2710SI |
4 |
1 |
4 |
|
S2700EI |
1 |
1 |
1 |
表2 华为S系列盒式交换机在V200R001版本~V200R003版本的观察端口规格
|
形态 |
入方向可绑定观察端口数量 |
出方向可绑定观察端口数量 |
可配观察端口数量 |
|
S3700HI |
2 |
1 |
2 |
|
S5700S-LI、S5700LI |
1 |
1 |
1 |
|
S5710LI |
1 |
1 |
1 |
|
S5700SI |
1 |
1 |
1 |
|
S5700EI |
4 |
1 |
4 |
|
S5710EI |
2 |
1 |
2 |
|
S5700HI |
2 |
1 |
2 |
|
S5710HI |
2 |
1 |
2 |
|
S6700 |
1 |
1 |
1 |
表3 华为S系列盒式交换机在V200R005版本及以后版本的观察端口规格
|
形态 |
入方向可绑定观察端口数量 |
出方向可绑定观察端口数量 |
可配观察端口数量 |
|
S2750 |
1 |
1 |
1 |
|
S5700S-LI、S5700LI |
1 |
1 |
1 |
|
S5700SI |
1 |
1 |
1 |
|
S5700EI |
4 |
1 |
4 |
|
S5710EI |
4 |
4 |
8 |
|
S5720HI |
适配置方式而定 |
适配置方式而定 |
适配置方式而定 |
|
S5700HI |
4 |
4 |
8 |
|
S5710HI |
4 |
4 |
8 |
|
S6700 |
X(X≤4) |
4-X(X≤4) |
4 |
备注 1 : S5720HI的观察端口规格因观察端口配置方式的不同而不同。如果是单个配置,最多可配置8次,即总共可配8个观察端口;如果是批量配置,一次最多可配置64个观察端口,最多可配置8次,理论上最多可配置8 x 64 = 512个观察端口;入方向/出方向最多可绑定512个观察端口。
如下以接口1的Rx数据镜像到接口2为例:
网页左方导航树“设备管理 > 镜像管理”页面,配置页面如下图所示。
图1 镜像管理
步骤 1 单击网页左方导航树“设备管理 > 镜像管理”。
步骤 2 点击选中接口列表前面的复选框,在“镜像方向”下拉菜单中选择“Rx”。
步骤 3 在“镜像接口”列表中选择端口镜像的源端口,这里为“Ethernet0/0/1”。
步骤 4 在“观察接口”列表中选择端口镜像的目的端口,这里为“Ethernet0/0/2”。
步骤 5 单击“添加”或“应用”按钮,执行配置。配置成功后,接口1接收到的所有数据包都将被发送到接口2中。
S2700,S3700,S5700,S6700端口镜像的配置
端口镜像
[HUAWEI]observing-port 1 interface GigabitEthernet 0/0/1
[HUAWEI]interface Ethernet0/0/1
[HUAWEI-Ethernet0/0/1]port-mirroring to observe-port 1 both
流镜像
[HUAWEI]traffic classifier huawei
[HUAWEI-classifier-huawei]if-match vlan-id 1
[HUAWEI-classifier-huawei]q
[HUAWEI]traffic behavior huawe
[HUAWEI-behavior-huawei]port-mirroring to observe-port1
[HUAWEI-behavior-huawei]q
[HUAWEI]traffic policy huawei
[HUAWEI-trafficpolicy-huawei]classifier huawei behavior huawei
[HUAWEI-trafficpolicy-huawei]q
[HUAWEI]interface Ethernet0/0/7
[HUAWEI-Ethernet0/0/7]traffic-policy huawei inbound
注:属于以太网trunk端口支持流镜像,但是不支持以太网trunk单个端口的流镜像(即:属于以太网trunk的端口没有traffic-policy命令)。
1.基于端口镜像
[HUAWEI]observing-port 1 interface Ethernet 0/0/5
[HUAWEI]interface Ethernet0/0/4
[HUAWEI-Ethernet0/0/4]port-mirroring to observe-port 1 both(inbound,outbound,both)
2.基于vlan端口镜像
[HUAWEI]observing-port 1 interface Ethernet 0/0/5
[HUAWEI]vlan 2
[HUAWEI-vlan2]mirroring to observe-port 1 inbound (只能inbound)
3.基于mac端口镜像
(1) 配置VLAN10,并将接口Ethernet0/0/1、Ethernet0/0/2 和Ethernet0/0/4 加入VLAN10
[HUAWEI]vlan 10
[Huawei-vlan10]q
[Huawei]interface eth0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]q 同理将Ethernet0/0/2 和Ethernet0/0/4 加入VLAN10
(2)将Ethernet0/0/3 接口配置为观察接口。
<HUAWEI> system-view
[HUAWEI] observing-port 1 interface ethernet 0/0/3
(3)配置镜像VLAN
在VLAN10 视图下配置基于MAC 地址的本地镜像。
[HUAWEI] VLAN 10
[HUAWEI-VLAN10] mac-mirroring 0001-0001-0001 to observe-port 1 inbound(只能inbound)
配置1:1端口镜像
将一个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE2/0/1入方向的报文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
[HUAWEI] interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
配置1:N端口镜像
将一个镜像端口的报文复制到N个不同的观察端口上。例如:将镜像端口GE2/0/1入方向的报文(即接收到的报文)复制到观察端口GE1/0/1~GE1/0/3上,GE1/0/1~GE1/0/3与监控设备直连。
· <HUAWEI> system-view
· [HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
· [HUAWEI] observe-port 2 interface gigabitethernet 1/0/2
· [HUAWEI] observe-port 3 interface gigabitethernet 1/0/3
· [HUAWEI] interface gigabitethernet 2/0/1
· [HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
· [HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 2 inbound
[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 3 inbound
· <HUAWEI> system-view
· [HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitEthernet 1/0/3
· [HUAWEI] interfacegigabitethernet 2/0/1[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
配置N:1端口镜像
将N个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE2/0/1~GE2/0/3入方向的报文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
[HUAWEI] interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
[HUAWEI-GigabitEthernet2/0/1] quit
[HUAWEI] interface gigabitethernet 2/0/2
[HUAWEI-GigabitEthernet2/0/2] port-mirroring to observe-port 1 inbound
[HUAWEI-GigabitEthernet2/0/2] quit
[HUAWEI] interface gigabitethernet 2/0/3
[HUAWEI-GigabitEthernet2/0/3] port-mirroring to observe-port 1 inbound
[HUAWEI-GigabitEthernet2/0/3] quit
