华为交换机配置镜像端口(华为交换机配置镜像端口为access)

华为交换机端口镜像配置

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。华为S5700交换机配置怎么端口镜像?今天我们通过电脑的com接口连接华为交换机为例，来显示交换机配置端口镜像的图文教程，过程很简单，需要的朋友可以参考下

方法帮助

1、演示环境中是通过电脑的com接口连接华为交换机的，你也可以通过telnet来操作

2、先确认你电脑的com接口编号

3、然后运行超级终端工具

4、选择你电脑的com接口编号

5、设置比特率

6、成功登陆交换机

7、在系统视图下配置端口镜像

先配置观察端口

[Quidway]observe-port1 interface GigabitEthernet 0/0/24

8、然后再进入需要镜像的端口

[Quidway]interfaceGigabitEthernet 0/0/23

9、在配置镜像端口模式

[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both

10、配置完成之后用display current 查看下配置

11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了

相关阅读:交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。

华为S5700交换机端口镜像配置命令教程相关文章:

1.华为交换机如何配置端口镜像

2.华为交换机怎么配置端口组

3.了解华为路由器交换机配置命令大全

4.思科模拟器上给交换机设置基本配置方法教程

5.华为交换机配置命令有哪些

华为S5700交换机配置怎么端口镜像

方法如下：

1、如下拓扑图，电脑1和电脑2分别接在交换机1口和2口，1口作为监控口，2口作为被监控口，即通过电脑3接配置线，即USB转串口线连接交换机console口配置华为5700。

2、电脑3通过配置线连接华为5700后，进入交换机配置界面，输入sys，按下回车键进入#模式，即全局配置模式。

3、执行命令display interface brief，可以查看交换机当前端口的开放状态。down表示端口关闭，up表示端口开启，在这里可以看出，拓扑图里直接了电脑1和电脑2，所以只有1口和2口是UP状态。

4、此时在全局模式下输入interface GigabitEthernet 0/0/1，进入子接口1口，命令为port-mirroring to observe-port 1 both，both表示流量的方向是双向的，若只想镜像出口流量，则将both改为outbound，只想镜像进口流量，则把both改为inbound。

5、在以上步骤配置完成后，输入qui回车推出子接口模式，在全局模式下输入observe-port 1 interface GigabitEthernet 0/0/2，配置被监控端口。

6、再执行命令display observe-port，如图已显示端口2代表成功。此时端口镜像已经做好了，可通过电脑1安装抓包软件，对交换机端口2，即电脑2上产生的流量进行分析。

交换机端口镜像配置（无废话干货版）

思科交换机

端口镜像配置

①使用telnet或者ssh连接到交换机上，可以使用连接工具，也可以直接在cmd下运行。下面使用cmd下的telnet远程连接：在开始-运行，输入cmd，回车。在弹出框中输入telnet ip地址，回车，输入用户名和密码。

②输入enable，回车，输入root账户的密码，进入root账户。

③查看交换机端口的基本情况，输入命令show ip int bri，可以查看端口状态，FastEthernet表示百兆以太网端口，GigabitEthernet表示千兆以太网端口。

④输入conf t，进入配置模式。

⑤设置源镜像口，设置1到5口为源镜像， monitor session 1 source interface gigabitEthernet 1/0/1- 5 ，其中gigabitEthernet1/0/1表示千兆端口1，如果是百兆的话就换成fastEthernet，这里的gigabitEthernet1/0/1或者fastEthernet 0/1要与步骤3中查看到的端口信息一致。另外输入命令时，打一个首字母，按两下tab键，就可以把单词自动补齐。如打个m，按两下tab键就自动处理monitor。

⑥monitor session 1 source interface gigabitEthernet 1/0/1- 5，这条命令的-与5之间有空格的。5后面没有参数表上both，监听双向数据，5后面加上rx只监听接收数据，5后面加tx只监听发送数据。如果只镜像一个口的数据，直接写某个口，如步骤7。

⑦配置目的镜像口。 monitor session 1 destination interface gigabitEthernet 1/0/6 ，使端口6为目的镜像口。注意事项同步骤4或者步骤5。

⑧查看镜像口配置情况。输入exit，退出设置模式。输入命令show monitor。

⑨若镜像口配置错误，则删除镜像口。root模式下，输入conf t。no monitor session 1。

⑩镜像口没有配置错误的话，就不要使用步骤9了。使用wr保存配置即可。

华为交换机

端口镜像配置

display interface Ethernet brief 查看端口的运行状态和相关信息【display interface description 查看接口的描述信息（display interface brief 查看接口状态和配置的简要信息）】

system-view 进入视图模式

一对一本地端口镜像（一个监控设备监控一个端口）

observe-port 1 interface GigabitEthernet 1/0/2   观察口

Interface GigabitEthernet 1/0/1  镜像口

port-mirroring to observe-port 1 inbound/outbound/both

多对一端口本地端口镜像（多个监控设备同时监控一个端口）

方法一：（单个配置观察端口）

observe-port 1 interface GigabitEthernet1/0/2##观察口1

observe-port 2 interface GigabitEthernet1/0/3##观察口2

observe-port 3 interface GigabitEthernet1/0/4##观察口3

interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上联口 )##镜像口port-mirroring to observe-port 1 inbound/outbound/both

port-mirroring to observe-port 2 inbound/outbound/both

port-mirroring to observe-port 3 inbound/outbound/both

方法二：（批量配置观察端口）

observe-port 1 interface-range GigabitEthernet1/0/2 to GigabitEthernet1/0/4##端口2到4为观察口

interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上联口)##镜像口

port-mirroring to observe-port 1 inbound/outbound/both

一对多端口镜像配置（一个监控设备监控多个端口）

observe-port 1 interface GigabitEthernet1/0/4##观察口

interface GigabitEthernet1/0/1##镜像口1

port-mirroring to observe-port 1 inbound/outbound/both

interface GigabitEthernet1/0/2##镜像口2

port-mirroring to observe-port 1 inbound/outbound/both

interface GigabitEthernet1/0/3##镜像口3

port-mirroring to observe-port 1 inbound/outbound/both

注：inbound、outbound可绑定的端口数量要根据设备、或者板卡的型号而定

【转载】华为低端交换机2403等型号镜像配置

1. 将端口E0/2配置为监控端口

[SwitchA]monitor-port Ethernet 0/2 no-filt

2. 将端口E0/1配置为镜像端口

[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像，但是 镜像端口必须与监控端口属于同一个芯片内(每8端口一个芯片) 。

配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文；参数inbound，表示只监控端口接收的报文；参数outbound，表示只监控端口发送的报文。

配置监控端口时，可以使用参数定义监控端口类型。例如：参数no-filt，表示监控所有的报文；参数filt-da，表示只监控指定的目的mac地址的报文；参数filt-sa，表示只监控指定的源mac地址的报文。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI，S2008C、S2016C和S2024C。

华为交换机端口镜像配置整理（下）第九天

1、配置流镜像

流镜像是指将设备、端口或者VLAN内收、发的指定类型报文复制到观察端口上，监控设备只对指定类型报文进行监测。有两种配置方式，分别为基于ACL和基于MQC(即复杂流分类)。

基于ACL的流镜像:支持匹配的报文类型少，且只支持入方向(收到报文方向)的流镜像。

（1）配置观察端口,配置与监控设备直连的本地观察端口GE1/0/10

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/10

（2）创建ACL，创建二层ACL，配置的规则是匹配802.1p优先级为6的报文。

脚本：

acl 4002

rule permit 8021p 6

quit

（3）配置流镜像。

将整个设备所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

traffic-mirror inbound acl 4002 to observe-port 1

将vlan 20下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

traffic-mirror vlan 10 inbound acl 4002 to observe-port 1

将端口GE2/0/10入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

interface gigabitethernet 2/0/10

traffic-mirror inbound acl 4002 to observe-port 1

基于MQC的流镜像:支持匹配的报文类型多，入方向、出方向（发送报文方向）的流镜像都支持。

（1）配置观察端口，配置与监控设备直连的本地观察端口GE1/0/10。

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/10

（2）创建流分类，创建流分类c1，并配置流分类规则是匹配802.1p优先级为6的报文。

脚本：

traffic classifier c1

if-match 8021p 6

quit

（3）创建动作是镜像的流行为，创建流行为b1,并配置动作为流镜像。

脚本：

traffic behavior b1

mirroring to observe-port 1

quit

（4）创建流策略，并将流分类和流行为绑定到流策略上，创建流策略p1，并将之前配置的流分类和流行为绑定到流策略p1上。

脚本：

traffic policy p1

classifier c1 behavior b1

quit

（5）应用流策略。

将整个设备所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

traffic-policy p1 global inbound

将vlan 20下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

vlan 20

traffic-policy p1 inbound

将端口GE2/0/10入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

interface gigabitethernet 2/0/10

traffic-policy p1 inbound

2、删除镜像配置

在使用完镜像功能后，删除镜像配置的操作如下：

（1）使用命令 display current-configuration  ,查看设备当前镜像的配置。

（2）在镜像端口下使用 undo port-mirroring ，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

举例：

system-view

interface gigabitethernet 1/0/10

undo port-mirroring to observe-port 1 inbound

quit

（3）在系统视图下使用命令 undo observe-port ，删除观察端口。

举例：

undo observe-port 1

说明：只有先执行第2步，即先删除观察端口与镜像端口的绑定关系，才能删除观察端口。