天天看點
傳回

華為交換機配置二層遠端端口鏡像

作者:平靜如水的溫柔

組網圖形

圖1 配置二層遠端端口鏡像組網圖

華為交換機配置二層遠端端口鏡像

組網需求

如圖1所示,某公司行政部通過SwitchA與外部Internet通信,監控裝置Server通過SwitchB與SwitchA相連。

現在希望Server能夠遠端對行政部通路Internet的流量進行監控。

配置思路

進行如下配置,實作Server遠端監控行政部通路Internet的流量:

1. 在SwitchA上配置接口GE0/0/2為二層遠端觀察端口,負責向綁定的VLAN轉發鏡像封包。

2. 在SwitchA上配置接口GE0/0/1為鏡像端口,将行政部通路Internet的流量複制一份到二層遠端觀察端口。

3. 在SwitchB上建立VLAN,關閉該VLAN的MAC位址學習功能。配置接口加入VLAN,負責将觀察端口發送過來的封包向Server轉發。

操作步驟

1. 配置觀察端口

# 在SwitchA上配置接口GE0/0/2為二層遠端觀察端口,二層遠端鏡像VLAN為VLAN 10。

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] observe-port 1 interface gigabitethernet 0/0/2 vlan 10

# 配置觀察端口不再轉發資料封包。該配置是可選推薦配置,配置後可使觀察端口專門用于鏡像封包的轉發,防止鏡像封包與其他業務的資料封包在觀察端口上同時轉發互相影響。當觀察端口有其他VLAN轉發封包時,不能配置該指令。

[SwitchA] observe-port 1 forwarding disable

2. 配置鏡像端口

# 在SwitchA上配置接口GE0/0/1為鏡像端口,将其入方向綁定到二層遠端觀察端口,即将鏡像端口接收到的封包複制一份到二層遠端觀察端口。

[SwitchA] interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound

[SwitchA-GigabitEthernet0/0/1] return

3. 在SwitchB上建立VLAN,配置接口加入VLAN

# 在SwitchB上建立VLAN10,關閉該VLAN的MAC位址學習功能,并将接口GE0/0/1和GE0/0/2加入VLAN10。

該VLAN僅用于轉發鏡像封包,不要使用該VLAN進行其他業務轉發。如果該VLAN已存在,且已學習到MAC位址,請在系統視圖下執行undo mac-address vlan vlan-id指令删除該VLAN已學習到的所有MAC位址。

<HUAWEI> system-view

[HUAWEI] sysname SwitchB

[SwitchB] vlan 10

[SwitchB-vlan10] mac-address learning disable

[SwitchB-vlan10] quit

[SwitchB] interface gigabitethernet 0/0/1

[SwitchB-GigabitEthernet0/0/1] port link-type access

[SwitchB-GigabitEthernet0/0/1] port default vlan 10

[SwitchB-GigabitEthernet0/0/1] quit

[SwitchB] interface gigabitethernet 0/0/2

[SwitchB-GigabitEthernet0/0/2] port link-type trunk

[SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 10

[SwitchB-GigabitEthernet0/0/2] return

4. 驗證配置結果

# 檢視觀察端口的配置情況。

<SwitchA> display observe-port

----------------------------------------------------------------------

Index : 1

Untag-packet : No

Forwarding : No

Interface : GigabitEthernet0/0/2

Vlan : 10

----------------------------------------------------------------------

# 檢視鏡像端口的配置情況。

<SwitchA> display port-mirroring

----------------------------------------------------------------------

Observe-port 1 : GigabitEthernet0/0/2

----------------------------------------------------------------------

Port-mirror:

----------------------------------------------------------------------

Mirror-port Direction Observe-port

----------------------------------------------------------------------

1 GigabitEthernet0/0/1 Inbound Observe-port 1

----------------------------------------------------------------------

華為交換機 交換機配置 端口鏡像 遠端端口 配置
上一篇: python3.7-初學篇-01
下一篇: python3.7-初學篇-05

繼續閱讀