华为设备镜像命令（华为镜像端口命令）

华为设备镜像命令（华为镜像端口命令）

​

1. 配置观察端口：配置任何一种镜像功能，都需要先将物理端口配置成观察端口

[HUAWEI] observe-port 1interface gigabitethernet 1/0/1 // 配置本地观察端口，即观察端口与监控设备直连

[HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 togigabitEthernet 1/0/3

[HUAWEI] observe-port 1interface gigabitethernet 1/0/1 vlan 10  // 配置二层远程观察端口

[HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 togigabitEthernet 1/0/3 vlan 10

2. 配置端口镜像：端口镜像是指设备复制从镜像端口流经的报文，并将此报文传送到指定的观察端口进行分析和监控

将一个镜像端口的报文复制到一个观察端口上

[HUAWEI] observe-port 1 interfacegigabitethernet 0/0/1

[HUAWEI-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound

将一个镜像端口的报文复制到N个不同的观察端口上

[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1

[HUAWEI] observe-port 2 interface gigabitethernet 1/0/2

[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound

[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 2 inbound

[HUAWEI] observe-port 1 interface-rangegigabitethernet 1/0/1 to gigabitEthernet 1/0/3

[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound

将N个镜像端口的报文复制到一个观察端口上

[HUAWEI] observe-port 1 interfacegigabitethernet 0/0/10

[HUAWEI-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound

[HUAWEI-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound

3. 配置流镜像：流镜像是指将设备、端口或者VLAN内收、发的指定类型报文复制到观察端口上，监控设备只对指定类型报文进行监测。流镜像有基于ACL和基于MQC（即复杂流分类）两种配置方式。前者配置简便，但是没有后者支持匹配的报文类型多，而且只支持入方向（即接收报文方向）的流镜像；后者配置复杂，但是支持匹配的报文类型比前者多，而且入方向、出方向（即发送报文方向）的流镜像都支持

（1）配置基于ACL的流镜像

[HUAWEI] observe-port 1 interfacegigabitethernet 0/0/1

[HUAWEI] acl 4001

[HUAWEI-acl-L2-4001] rule permit 8021p 6 // 匹配802.1p优先级为6的报文

[HUAWEI] traffic-mirror inbound acl 4001 to observe-port 1  //将所有端口入方向（即接收报文方向）802.1p优先级为6的报文复制到观察端口

[HUAWEI]traffic-mirror vlan 10 inbound acl 4001 to observe-port 1  // 将VLAN 10下所有端口入方向802.1p优先级为6的报文复制到观察端口

[HUAWEI-GigabitEthernet0/0/2]traffic-mirror inbound acl 4001 to observe-port 1  // 将端口入方向802.1p优先级为6的报文复制到观察端口

（2）配置基于MQC的流镜像

[HUAWEI] observe-port 1interface gigabitethernet 0/0/1

[HUAWEI]traffic classifier c1  // 创建流分类

[HUAWEI-classifier-c1]if-match 8021p 6  // 匹配802.1p优先级为6的报文

[HUAWEI]traffic behavior b1  // 配置流行为

[HUAWEI-behavior-b1]mirroring to observe-port 1  // 动作为流镜像

[HUAWEI]traffic policy p1  // 创建流策略

[HUAWEI-trafficpolicy-p1] classifier c1behavior b1  // 将流分类和流行为绑定到流策略上

[HUAWEI]traffic-policy p1 global inbound  // 将整个设备所有端口入方向（即接收报文方向）802.1p优先级为6的报文复制到观察端口

将VLAN 10下所有端口入方向802.1p优先级为6的报文复制到观察端口

[HUAWEI] vlan 10

[HUAWEI-vlan10]traffic-policy p1 inbound

[HUAWEI-GigabitEthernet0/0/2]traffic-policy p1 inbound  // 将端口入方向802.1p优先级为6的报文复制到观察端口

4.删除镜像配置

displaycurrent-configuration  // 查看镜像配置

[HUAWEI-GigabitEthernet0/0/10]undo port-mirroring to observe-port 2 inbound  // 删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口

[HUAWEI] undo observe-port 2  //删除观察端口

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。