- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
18-镜像配置
本章节下载 (298.68 KB)
目 录
端口镜像是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。
图1-1 端口镜像示意图
端口镜像分为本地端口镜像和远程端口镜像两种镜像方式:
l 本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口),用于报文的监视和分析。其中,源端口和目的端口必须在同一台设备上。
l 远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备。目前,远程端口镜像功能可以穿越二层网络,但无法穿越三层网络。
端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组。下面将分别介绍两类端口镜像的实现方式。
本地端口镜像通过本地镜像组的方式实现。
源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口。
远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。
远程端口镜像的应用如图1-2所示。
图中各设备的作用如下:
l 源设备:源端口所在的设备,用户需要在源设备上创建远程源镜像组。本设备负责将源端口的报文复制一份,然后通过出端口将报文在远程镜像VLAN中进行广播,传输给中间设备或目的设备。
l 中间设备:网络中处于源设备和目的设备之间的设备。本设备负责将镜像报文传输给下一个中间设备或目的设备。如果源设备与目的设备直接相连,则不存在中间设备。用户需要确保远程镜像VLAN内源设备到目的设备的二层互通性。
l 目的设备:远程镜像目的端口所在的设备,用户需要在目的设备上创建远程目的镜像组。目的设备收到报文后,比较报文的VLAN ID和远程目的镜像组的远程镜像VLAN是否相同,如果相同,则将该报文通过镜像目的端口转发给监控设备。
镜像组支持跨板镜像,即目的端口和源端口可以在同一设备的不同单板上。
同时,镜像组还支持一个目的端口监视多个源端口的功能。
配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
创建本地镜像组 |
mirroring-group group-id local |
必选 |
|
|
为镜像组配置源端口 |
在系统视图下配置源端口 |
mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound | both } |
二者必选其一 用户可以在系统视图下同时配置多个源端口,也可以在具体的端口视图下配置源端口,两种视图下的配置效果相同 |
|
在端口视图下配置源端口 |
interface interface-type interface-number |
||
|
[ mirroring-group group-id ] mirroring-port { inbound | outbound | both } |
|||
|
quit |
|||
|
为镜像组配置目的端口 |
在系统视图下配置目的端口 |
mirroring-group group-id monitor-port monitor-port-id |
二者必选其一 两种视图下的配置效果相同 |
|
在端口视图下配置目的端口 |
interface interface-type interface-number |
||
|
[ mirroring-group group-id ] monitor-port |
|||
l 本地镜像组需要配置源端口、目的端口才能生效。
l 建议用户不要在目的端口上开启STP、RSTP或MSTP,否则可能会影响镜像功能的正常使用。
l 建议目的端口不用做其他用途,仅用于端口镜像。
l 源端口和目的端口不能是现有镜像组的成员端口。
l 指定的镜像组必须预先创建,一个镜像组只能配置一个目的端口。
l 镜像组的目的端口不能配置为已经接入RRPP环的端口。
当S7500E系列交换机配备了OLT业务板后,便可以作为EPON系统中的OLT设备进行工作。有关EPON系统的详细介绍,请参见接入分册中“EPON-OLT”部分的介绍。
在EPON环境中,OLT设备可以对ONU设备进行远程的管理和维护。S7500E交换机支持对ONU设备进行本地端口镜像的配置,可以将ONU设备上某个UNI端口接收或发送的数据镜像至另一个UNI端口。
表1-2 配置ONU设备的本地端口镜像
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU端口视图 |
interface interface-type interface-number |
- |
|
配置源端口及镜像的方向 |
uni uni-number mirroring-port { both | inbound | outbound } |
必选 |
|
配置目的端口 |
uni uni-number monitor-port |
必选 当端口被设置成目的端口后,则该端口就不再参于正常报文的转发,而仅转发镜像过来的报文 |
当配置UNI端口为镜像的目的端口时,建议将该端口的VLAN操作模式配置成VLAN透传模式,以确保镜像报文原封不动地从该端口转发出去,相关操作请参见接入分册中的“EPON-OLT”部分。
配置远程端口镜像时,用户需要在两台设备上分别配置远程源镜像组和远程目的镜像组。
远程源镜像组需要配置源端口、出端口以及远程镜像VLAN。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
创建远程源镜像组 |
mirroring-group group-id remote-source |
必选 |
|
|
为镜像组配置源端口 |
在系统视图下配置源端口 |
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } |
二者必选其一 用户可以在系统视图下同时配置多个源端口,也可以在具体的端口视图下配置源端口,两种视图下的配置效果相同 |
|
在端口视图下配置源端口 |
interface interface-type interface-number |
||
|
[ mirroring-group group-id ] mirroring-port { both | inbound | outbound } |
|||
|
quit |
|||
|
为镜像组配置出端口 |
在系统视图下配置出端口 |
mirroring-group group-id monitor-egress monitor-egress-port-id |
二者必选其一 两种视图下的配置效果相同 |
|
在端口视图下配置出端口 |
interface interface-type interface-number |
||
|
mirroring-group group-id monitor-egress |
|||
|
quit |
|||
|
为镜像组配置远程镜像VLAN |
mirroring-group group-id remote-probe vlan rprobe-vlan-id |
必选 |
|
l 远程源镜像组的所有端口都属于同一台设备,一个远程源镜像组只能配置一个出端口。
l 出端口不能为现有镜像组的成员端口。
l 建议用户不要将源端口加入到远程镜像VLAN,远程镜像VLAN不用做其他用途,仅用于远程镜像功能。
l 建议用户不要在出端口上配置下列功能:STP、RSTP、MSTP、802.1X、IGMP Snooping、静态ARP和MAC地址学习功能,否则可能会影响镜像功能的正常使用。
l 配置远程镜像VLAN时,要求该VLAN为静态VLAN并预先创建。被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。
l 一个端口只能加入到一个镜像组;一个VLAN只能被一个镜像组使用。
远程目的镜像组需要配置远程镜像VLAN和目的端口。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
创建远程目的镜像组 |
mirroring-group group-id remote-destination |
必选 |
|
|
为镜像组配置远程镜像VLAN |
mirroring-group group-id remote-probe vlan rprobe-vlan-id |
必选 |
|
|
为镜像组配置目的端口 |
在系统视图下配置目的端口 |
mirroring-group group-id monitor-port monitor-port-id |
二者必选其一 两种视图下的配置效果相同 |
|
在端口视图下配置目的端口 |
interface interface-type interface-number |
||
|
[ mirroring-group group-id ] monitor-port |
|||
|
quit |
|||
|
进入目的端口视图 |
interface interface-type interface-number |
- |
|
|
将目的端口加入远程镜像VLAN |
目的端口为Access端口 |
port access vlan rprobe-vlan-id |
三者必选其一 |
|
目的端口为Trunk端口 |
port trunk permit vlan rprobe-vlan-id |
||
|
目的端口为Hybrid端口 |
port hybrid vlan rprobe-vlan-id { tagged | untagged } |
||
l 远程镜像目的端口不能是现有镜像组的成员端口。
l 远程镜像目的端口可以为Access、Trunk或Hybrid端口,远程镜像目的端口必须加入到远程镜像VLAN中。
l 一个端口只能加入到一个镜像组;一个VLAN只能被一个镜像组使用。
l 建议用户不要在远程镜像目的端口上使能STP、RSTP或MSTP,否则可能会影响镜像功能的正常使用。
l 建议远程镜像目的端口不用做其他用途,仅用于远程端口镜像。
l 配置远程镜像VLAN时,要求该VLAN为静态VLAN并预先创建。被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。
l 镜像组的目的端口不能配置为已经接入RRPP环的端口。
在完成上述配置后,在任意视图下执行display命令可以显示配置后镜像组的运行情况,通过查看显示信息验证配置的效果。
表1-5 端口镜像显示
|
操作 |
命令 |
|
显示端口镜像组的配置信息 |
display mirroring-group { group-id | all | local | remote-destination | remote-source } |
某公司内部通过交换机实现各部门之间的互连,网络环境描述如下:
l 研发部通过端口GigabitEthernet 2/0/1接入Switch C;
l 市场部通过端口GigabitEthernet 2/0/2接入Switch C;
l 数据监测设备连接在Switch C的GigabitEthernet 2/0/3端口上。
网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。
使用本地端口镜像功能实现该需求,在Switch C上进行如下配置:
l 端口GigabitEthernet 2/0/1和GigabitEthernet 2/0/2为镜像源端口;
l 连接数据监测设备的端口GigabitEthernet 2/0/3为镜像目的端口。
图1-3 配置本地端口镜像组网图
配置Switch C:
# 创建本地镜像组。
<SwitchC> system-view
[SwitchC] mirroring-group 1 local
# 为本地镜像组配置源端口和目的端口。
[SwitchC] mirroring-group 1 mirroring-port GigabitEthernet 2/0/1 GigabitEthernet 2/0/2 both
[SwitchC] mirroring-group 1 monitor-port GigabitEthernet 2/0/3
# 显示所有镜像组的配置信息。
[SwitchC] display mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet2/0/1 both
GigabitEthernet2/0/2 both
monitor port: GigabitEthernet2/0/3
配置完成后,用户就可以在数据监测设备上监控研发部和市场部收发的所有报文。
某公司内部通过交换机实现各部门之间的互连,网络环境描述如下:
l 部门1通过端口GigabitEthernet 2/0/1接入Switch A;
l 部门2通过端口GigabitEthernet 2/0/2接入Switch A;
l Switch A的端口GigabitEthernet 2/0/3和Switch B的端口GigabitEthernet 2/0/1相连;
l Switch B的端口GigabitEthernet 2/0/2和Switch C的端口GigabitEthernet 2/0/1相连;
l 数据监测设备连接在Switch C的GigabitEthernet 2/0/2端口上。
网络管理员希望通过数据监测设备对部门1和部门2发送的报文进行监控。
使用远程端口镜像功能实现该需求,进行如下配置:
l Switch A充当源设备,Switch B充当中间设备,Switch C充当目的设备;
l 在Switch A上配置远程源镜像组,定义VLAN 2为远程镜像VLAN,端口GigabitEthernet 2/0/1和GigabitEthernet 2/0/2为镜像源端口,端口GigabitEthernet 2/0/3为出端口;
l 配置Switch A的端口GigabitEthernet 2/0/3、Switch B的端口GigabitEthernet 2/0/1和GigabitEthernet 2/0/2、Switch C的端口GigabitEthernet 2/0/1的端口类型为Trunk端口,并且都允许VLAN 2的报文通过;
l 在Switch C上配置远程目的镜像组,定义VLAN 2为远程镜像VLAN,连接数据监测设备的端口GigabitEthernet 2/0/2为镜像目的端口。
图1-4 配置远程端口镜像组网图
(1) 配置Switch A:
# 创建远程源镜像组。
<SwitchA> system-view
[SwitchA] mirroring-group 1 remote-source
# 创建VLAN 2。
[SwitchA] vlan 2
[SwitchA-vlan2] quit
# 为远程源镜像组配置远程镜像VLAN、源端口和出端口。
[SwitchA] mirroring-group 1 remote-probe vlan 2
[SwitchA] mirroring-group 1 mirroring-port GigabitEthernet 2/0/1 GigabitEthernet 2/0/2 inbound
[SwitchA] mirroring-group 1 monitor-egress GigabitEthernet 2/0/3
# 配置端口GigabitEthernet 2/0/3的端口类型为Trunk端口,允许VLAN 2的报文通过。
[SwitchA] interface GigabitEthernet 2/0/3
[SwitchA-GigabitEthernet2/0/3] port link-type trunk
[SwitchA-GigabitEthernet2/0/3] port trunk permit vlan 2
(2) 配置Switch B:
# 配置端口GigabitEthernet 2/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
<SwitchB> system-view
[SwitchB] interface GigabitEthernet 2/0/1
[SwitchB-GigabitEthernet2/0/1] port link-type trunk
[SwitchB-GigabitEthernet2/0/1] port trunk permit vlan 2
[SwitchB-GigabitEthernet2/0/1] quit
# 配置端口GigabitEthernet 2/0/2的端口类型为Trunk端口,允许VLAN 2的报文通过。
[SwitchB] interface GigabitEthernet 2/0/2
[SwitchB-GigabitEthernet2/0/2] port link-type trunk
[SwitchB-GigabitEthernet2/0/2] port trunk permit vlan 2
(3) 配置Switch C:
# 配置端口GigabitEthernet 2/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
<SwitchC> system-view
[SwitchC] interface GigabitEthernet 2/0/1
[SwitchC-GigabitEthernet2/0/1] port link-type trunk
[SwitchC-GigabitEthernet2/0/1] port trunk permit vlan 2
[SwitchC-GigabitEthernet2/0/1] quit
# 创建远程目的镜像组。
[SwitchC] mirroring-group 1 remote-destination
# 创建VLAN 2。
[SwitchC] vlan 2
[SwitchC-vlan2] quit
# 为远程目的镜像组配置远程镜像VLAN和目的端口。
[SwitchC] mirroring-group 1 remote-probe vlan 2
[SwitchC] mirroring-group 1 monitor-port GigabitEthernet 2/0/2
[SwitchC] interface GigabitEthernet 2/0/2
[SwitchC-GigabitEthernet2/0/2] port access vlan 2
配置完成后,用户就可以在数据监测设备上监控部门1和部门2发送的所有报文。
用户网络描述如下:
l Device A(S7500E以太网交换机)的Olt3/0/1端口下连接了一台ONU设备,对应的ONU端口为Onu3/0/1:1,该ONU设备上连接有终端主机以及Server(数据监测设备)。
l 终端主机连接在ONU设备的UNI1和UNI2端口下,Server连接在ONU设备的UNI3端口下。
l 在DeviceA上远程配置ONU设备的本地端口镜像功能,将UNI1端口接收到的报文镜像至UNI3端口,使Server能够对HostA主机发出的所有报文进行收集。
图1-5 配置本地端口镜像组网图
# 进入系统视图。
<DeviceA> system-view
# 进入ONU端口视图。
[DeviceA] interface Onu 3/0/1:1
# 配置ONU设备的本地镜像源端口为UNI1端口,镜像方向为入方向。
[DeviceA-Onu3/0/1:1] uni 1 mirroring-port inbound
# 配置ONU设备的本地镜像目的端口为UNI3端口。
[DeviceA-Onu3/0/1:1] uni 3 monitor-port
配置完成后,用户就可以在Server上监控HostA发出的所有报文。
流镜像通过QoS策略实现,即使用流分类技术来定义需要被镜像的报文的匹配条件,再通过配置流行为将符合条件的报文镜像至指定的方向。
流镜像可以将数据镜像到以下两个方向:
l 流镜像到端口,将符合要求的数据包复制一份,然后发送到目的端口。
l 流镜像到CPU,是把符合要求的数据包复制一份,然后发送到CPU以供分析诊断,这里的CPU指的是配置了流镜像的端口所在单板上的CPU。
远程流镜像技术通过流镜像与远程端口镜像功能的配合,可以实现将本地符合流分类条件的报文通过远程镜像组镜像至远端设备上的指定目的端口。
远程流镜像的实现方法是:首先在本地设备配置流镜像功能,将符合条件的报文镜像至某个出端口;然后再配置远程源镜像组,并将出端口指定为流镜像中的目的端口,从而可以使流镜像至该目的端口的报文再通过远程镜像功能镜像至远端设备。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建类并进入类视图 |
traffic classifier classifier-name [ operator { and | or } ] |
必选 缺省情况下,类视图下各规则之间的关系为and,即逻辑与 |
|
配置匹配报文的规则 |
if-match match-criteria |
必选 |
|
退出至系统视图 |
quit |
- |
|
创建并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
配置流镜像 |
mirror-to { cpu | interface interface-type interface-number } |
必选 |
|
退出至系统视图 |
quit |
- |
|
创建策略并进入策略视图 |
qos policy policy-name |
- |
|
在策略中为类指定采用的流行为 |
classifier classifier-name behavior behavior-name |
必选 |
|
退出至系统视图 |
quit |
- |
|
应用QoS策略 |
请参见QoS分册中的“QoS配置” |
S7500E交换机可以在端口、VLAN、全局范围内应用QoS策略 |
在S7500E交换机支持的单板中,SC系列单板可以支持对入方向和出方向的报文进行流镜像;SA和EA系列单板仅支持对入方向的报文进行流镜像。
远程流镜像需要在源设备和目的设备上进行如下配置:
l 流镜像配置:在源设备上配置流镜像功能,将符合条件的报文镜像至连接目的设备的端口(假设为端口A)。配置步骤请参见表2-1。
l 远程源镜像组配置:在源设备上配置远程源镜像组,并将出端口配置为流镜像配置中的目的端口(即端口A)。配置步骤请参见表1-3。
用户需要任意指定一个端口作为源端口,建议指定为未使用的端口,以避免该端口收发的报文也通过远程镜像组被镜像至目的设备。
在目的设备上只需要配置远程目的镜像组即可,配置步骤请参见表1-4。
完成上述配置后,在任意视图下执行display命令,可以显示配置流镜像后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表2-2 流镜像显示
|
操作 |
命令 |
|
显示流行为的配置信息 |
display traffic behavior user-defined behavior-name |
|
显示策略的配置信息 |
display qos policy user-defined [ policy-name [ classifier classifier-name ] ] |
用户网络描述如下:
l Host A(IP地址为192.168.0.1)和Host B通过端口GigabitEthernet 2/0/1接入交换机Switch;
l 数据监测设备连接在Switch的端口GigabitEthernet 2/0/2上。
要求通过数据监测设备对Host A发出的所有报文进行分析监控。
# 进入系统视图。
<Sysname> system-view
# 配置基本IPv4 ACL 2000,匹配源IP地址为192.168.0.1的报文。
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 192.168.0.1 0
[Sysname-acl-basic-2000] quit
# 配置流分类规则,使用基本IPv4 ACL 2000进行流分类。
[Sysname] traffic classfier 1
[Sysname-classifier-1] if-match acl 2000
[Sysname-classifier-1] quit
# 配置流行为,定义流镜像到GigabitEthernet 2/0/2的动作。
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to interface GigabitEthernet 2/0/2
[Sysname-behavior-1] quit
# 配置QoS策略1,为流分类1指定流行为1。
[Sysname] qos policy 1
[Sysname-policy-1] classifier 1 behavior 1
[Sysname-policy-1] quit
# 将QoS策略应用到端口GigabitEthernet 2/0/1上。
[Sysname] interface GigabitEthernet 2/0/1
[Sysname-GigabitEthernet2/0/1] qos apply policy 1 inbound
完成上述配置后,用户可以在数据监测设备上对Host A发出的所有报文进行分析监控。
用户网络描述如下:
l SwitchA的GigabitEthernet2/0/2端口下连接有10.1.1.1/24网段的主机;
l SwitchC的GigabitEthernet2/0/2端口连接了数据监测设备。
l SwitchA通过SwitchB连接至SwitchC,各设备互连的端口如图2-2所示。
要求配置远程流镜像功能,将通过SwitchA的GigabitEthernet2/0/2端口接收到的来自10.1.1.1/24网段的报文镜像到数据监测设备。
l 配置Switch A:
# 配置基本IPv4 ACL 2000,匹配源IP地址为10.1.1.1/24网段的报文。
<SwitchA> system-view
[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule permit source 10.1.1.1 255.255.255.0
[SwitchA-acl-basic-2000] quit
# 配置流分类规则,使用基本IPv4 ACL 2000进行流分类。
[SwitchA] traffic classfier 1
[SwitchA-classifier-1] if-match acl 2000
[SwitchA-classifier-1] quit
# 配置流行为,定义流镜像到端口GigabitEthernet 2/0/1的动作。
[SwitchA] traffic behavior 1
[SwitchA-behavior-1] mirror-to interface GigabitEthernet 2/0/1
[SwitchA-behavior-1] quit
# 配置QoS策略1,为流分类1指定流行为1。
[SwitchA] qos policy 1
[SwitchA-policy-1] classifier 1 behavior 1
[SwitchA-policy-1] quit
# 将QoS策略应用到端口GigabitEthernet 2/0/2上。
[SwitchA] interface GigabitEthernet 2/0/2
[SwitchA-GigabitEthernet2/0/2] qos apply policy 1 inbound
[SwitchA-GigabitEthernet2/0/2] quit
# 创建远程源镜像组1。
[SwitchA] mirroring-group 1 remote-source
# 创建VLAN 2。
[SwitchA] vlan 2
[SwitchA-vlan2] quit
# 为远程源镜像组配置远程镜像VLAN为2,源端口为GigabitEthernet2/0/48,出端口为GigabitEthernet2/0/1。
[SwitchA] mirroring-group 1 remote-probe vlan 2
[SwitchA] mirroring-group 1 mirroring-port GigabitEthernet 2/0/48 inbound
[SwitchA] mirroring-group 1 monitor-egress GigabitEthernet 2/0/1
# 配置端口GigabitEthernet2/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
[SwitchA] interface GigabitEthernet 2/0/1
[SwitchA-GigabitEthernet2/0/1] port link-type trunk
[SwitchA-GigabitEthernet2/0/1] port trunk permit vlan 2
l 配置Switch B
# 配置端口GigabitEthernet2/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
<SwitchB> system-view
[SwitchB] interface GigabitEthernet 2/0/1
[SwitchB-GigabitEthernet2/0/1] port link-type trunk
[SwitchB-GigabitEthernet2/0/1] port trunk permit vlan 2
[SwitchB-GigabitEthernet2/0/1] quit
# 配置端口GigabitEthernet2/0/2的端口类型为Trunk端口,允许VLAN 2的报文通过。
[SwitchB] interface GigabitEthernet 2/0/2
[SwitchB-GigabitEthernet2/0/2] port link-type trunk
[SwitchB-GigabitEthernet2/0/2] port trunk permit vlan 2
l 配置Switch C
# 配置端口GigabitEthernet2/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
<SwitchC> system-view
[SwitchC] interface GigabitEthernet 2/0/1
[SwitchC-GigabitEthernet2/0/1] port link-type trunk
[SwitchC-GigabitEthernet2/0/1] port trunk permit vlan 2
[SwitchC-GigabitEthernet2/0/1] quit
# 创建远程目的镜像组。
[SwitchC] mirroring-group 1 remote-destination
# 创建VLAN 2。
[SwitchC] vlan 2
[SwitchC-vlan2] quit
# 为远程目的镜像组配置远程镜像VLAN和目的端口。
[SwitchC] mirroring-group 1 remote-probe vlan 2
[SwitchC] mirroring-group 1 monitor-port GigabitEthernet 2/0/2
[SwitchC] interface GigabitEthernet 2/0/2
[SwitchC-GigabitEthernet 2/0/2] port access vlan 2
配置完成后,用户就可以在数据监测设备上监控来自10.1.1.1/24网段的报文。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
