华为交换机镜像配置(华为交换机配置镜像口)

华为交换机镜像端口配置

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。华为S5700交换机配置怎么端口镜像?今天我们通过电脑的com接口连接华为交换机为例，来显示交换机配置端口镜像的图文教程，过程很简单，需要的朋友可以参考下

方法帮助

1、演示环境中是通过电脑的com接口连接华为交换机的，你也可以通过telnet来操作

2、先确认你电脑的com接口编号

3、然后运行超级终端工具

4、选择你电脑的com接口编号

5、设置比特率

6、成功登陆交换机

7、在系统视图下配置端口镜像

先配置观察端口

[Quidway]observe-port1 interface GigabitEthernet 0/0/24

8、然后再进入需要镜像的端口

[Quidway]interfaceGigabitEthernet 0/0/23

9、在配置镜像端口模式

[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both

10、配置完成之后用display current 查看下配置

11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了

相关阅读:交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。

华为S5700交换机端口镜像配置命令教程相关文章:

1.华为交换机如何配置端口镜像

2.华为交换机怎么配置端口组

3.了解华为路由器交换机配置命令大全

4.思科模拟器上给交换机设置基本配置方法教程

5.华为交换机配置命令有哪些

华为交换机怎么配置镜像流量

01

首先用配置线把电脑的RJ45网口和华为交换机的配置口连接起来，用电脑远程控制交换机，进入交换机的命令模式。

02

执行命令sys，进入全局配置模式。进入了该模式，才有权限执行启动交换机各种功能的命令。

03

执行命令display interface brief，可以查看交换机当前端口的开放状态。down表示端口关闭，up表示端口开启。

04

如果要将端口9作为管理口，则执行命令observe-port 1 interface GigabitEthernet 0/0/9。设置其他端口作为管理口，也是如此操作。

05

再执行命令display observe-port，查看上步所配置的管理口是否配置成功。如果信息中显示了端口0/0/9，说明配置成功。

06

执行interface GigabitEthernet 0/0/1，进入端口0/0/1之中。进入其他端口，也是如此操作。

07

选择端口1之后，执行命令port-mirroring to observe-port 1 both，则将端口1设为镜像口了。该命令中，both表示流量的方向是双向的，如果只想镜像出口流量，则将both改为outbound，只想镜像进口流量，则把both改为inbound 。若要将其他端口也设置为镜像口，则重复以上6、7步骤。

08

最后，执行命令display port-mirroring查看所配置的镜像口。显示

GigabitEthernet0/0/1 Both GigabitEthernet0/0/9 ，说明配置成功。

华为交换机端口镜像配置整理（下）第九天

1、配置流镜像

流镜像是指将设备、端口或者VLAN内收、发的指定类型报文复制到观察端口上，监控设备只对指定类型报文进行监测。有两种配置方式，分别为基于ACL和基于MQC(即复杂流分类)。

基于ACL的流镜像:支持匹配的报文类型少，且只支持入方向(收到报文方向)的流镜像。

（1）配置观察端口,配置与监控设备直连的本地观察端口GE1/0/10

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/10

（2）创建ACL，创建二层ACL，配置的规则是匹配802.1p优先级为6的报文。

脚本：

acl 4002

rule permit 8021p 6

quit

（3）配置流镜像。

将整个设备所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

traffic-mirror inbound acl 4002 to observe-port 1

将vlan 20下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

traffic-mirror vlan 10 inbound acl 4002 to observe-port 1

将端口GE2/0/10入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

interface gigabitethernet 2/0/10

traffic-mirror inbound acl 4002 to observe-port 1

基于MQC的流镜像:支持匹配的报文类型多，入方向、出方向（发送报文方向）的流镜像都支持。

（1）配置观察端口，配置与监控设备直连的本地观察端口GE1/0/10。

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/10

（2）创建流分类，创建流分类c1，并配置流分类规则是匹配802.1p优先级为6的报文。

脚本：

traffic classifier c1

if-match 8021p 6

quit

（3）创建动作是镜像的流行为，创建流行为b1,并配置动作为流镜像。

脚本：

traffic behavior b1

mirroring to observe-port 1

quit

（4）创建流策略，并将流分类和流行为绑定到流策略上，创建流策略p1，并将之前配置的流分类和流行为绑定到流策略p1上。

脚本：

traffic policy p1

classifier c1 behavior b1

quit

（5）应用流策略。

将整个设备所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

traffic-policy p1 global inbound

将vlan 20下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

vlan 20

traffic-policy p1 inbound

将端口GE2/0/10入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

interface gigabitethernet 2/0/10

traffic-policy p1 inbound

2、删除镜像配置

在使用完镜像功能后，删除镜像配置的操作如下：

（1）使用命令 display current-configuration  ,查看设备当前镜像的配置。

（2）在镜像端口下使用 undo port-mirroring ，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

举例：

system-view

interface gigabitethernet 1/0/10

undo port-mirroring to observe-port 1 inbound

quit

（3）在系统视图下使用命令 undo observe-port ，删除观察端口。

举例：

undo observe-port 1

说明：只有先执行第2步，即先删除观察端口与镜像端口的绑定关系，才能删除观察端口。