- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
26-镜像命令
本章节下载 (120.95 KB)
目 录
1.1.2 display qos-interface mirrored-to
1.1.5 mirroring-group(仅用于恢复配置)
1.1.6 mirroring-group mirroring-port
1.1.7 mirroring-group monitor-port
1.1.8 mirroring-group reflector-port
1.1.9 mirroring-group remote-probe vlan
【命令】
display mirroring-group { group-id | all | local | remote-destination | remote-source }
【视图】
任意视图
【参数】
group-id:端口镜像组的组号,取值范围为1~20。
local:指定镜像组为本地端口镜像组。
remote-destination:指定镜像组为远程端口镜像的目的镜像组。
remote-source:指定镜像组为远程端口镜像的源镜像组。
all:所有的镜像组。
【描述】
display mirroring-group命令用来显示镜像组的参数设置。
本地镜像组显示信息包括:
l 镜像组组号。
l 镜像组类型:local。
l 镜像组状态。
l 镜像源端口信息。
l 镜像目的端口信息。
远程镜像的目的镜像组显示信息包括:
l 镜像组组号。
l 镜像组类型:remote-destination。
l 镜像组状态。
l 目的端口信息。
l Remote-probe VLAN信息。
远程镜像的源镜像组显示信息包括:
l 镜像组组号。
l 镜像组类型:remote-source。
l 镜像组状态。
l 源端口信息。
l 反射端口信息。
l Remote-probe VLAN信息。
【举例】
# 显示端口镜像组的参数配置信息。
<H3C> display mirroring-group all
mirroring-group 2:
type: local
status: active
mirroring port:
GigabitEthernet2/0/1 both
monitor port: GigabitEthernet2/0/4
【命令】
display qos-interface [ interface-type interface-number ] mirrored-to
【视图】
任意视图
【参数】
interface-type interface-number:交换机的端口。输入本参数,交换机将显示指定端口的参数配置;不输入本参数,交换机将显示所有端口的参数配置。
【描述】
display qos-interface mirrored-to命令用来显示流镜像的参数设置。
显示信息包括:
l 端口名称和流镜像动作名称
l 流镜像的方向
l 进行流识别的ACL
l 镜像组
相关配置可参考命令mirrored-to。
【举例】
# 显示GigabitEthernet 2/0/1上流镜像的参数配置。
<H3C> display qos-interface GigabitEthernet 2/0/1 mirrored-to
GigabitEthernet2/0/1: mirrored-to
Inbound:
Matches: Acl 2000 rule 0 running
Mirrored to: mirroring-group 3
【命令】
mirrored-to inbound acl-rule [ system-index ] { interface interface-type interface-number [ reflector ] | mirroring-group group-id }
undo mirrored-to inbound acl-rule
【视图】
QoS视图
【参数】
inbound:对端口接收的数据包进行镜像。
acl-rule:应用的ACL,可以是多种ACL的组合。A型业务板的组合方式及相应参数说明如表1-1与表1-3;非A型业务板的组合方式及相应参数说明如表1-2与表1-3。
表1-1 A型业务板的组合应用ACL方式
|
组合方式 |
acl-rule的形式 |
|
单独应用一个IP型ACL中所有规则 |
ip-group { acl-number | acl-name } |
|
单独应用一个IP型ACL中一条规则 |
ip-group { acl-number | acl-name } rule rule-id |
|
单独应用一个Link型ACL中所有规则 |
link-group { acl-number | acl-name } |
|
单独应用一个Link型ACL中一条规则 |
link-group { acl-number | acl-name } rule rule-id |
表1-2 非A型业务板的组合应用ACL方式
|
组合方式 |
acl-rule的形式 |
|
单独应用一个IP型ACL中所有规则 |
ip-group { acl-number | acl-name } |
|
单独应用一个IP型ACL中一条规则 |
ip-group { acl-number | acl-name } rule rule-id |
|
单独应用一个Link型ACL中所有规则 |
link-group { acl-number | acl-name } |
|
单独应用一个Link型ACL中一条规则 |
link-group { acl-number | acl-name } rule rule-id |
|
单独应用一个用户自定义ACL中所有规则 |
user-group { acl-number | acl-name } |
|
单独应用一个用户自定义ACL中一条规则 |
user-group { acl-number | acl-name } rule rule-id |
|
同时应用IP型ACL中一条规则和一个Link型ACL的一条规则 |
ip-group { acl-number | acl-name } rule rule-id link-group { acl-number | acl-name } rule rule-id |
表1-3 ACL组合方式参数说明
|
参数 |
说明 |
|
ip-group { acl-number | acl-name } |
基本及高级ACL。acl-number:ACL序号,2000到3999之间的一个数值。acl-name:ACL名字,最多32个字符,必须以英文字母(即[a-z,A-Z])开始,而且中间不能有空格和引号;不区分大小写。 |
|
link-group { acl-number | acl-name } |
二层ACL,acl-number:ACL序号,4000到4999之间的一个数值。acl-name:ACL名字,最多32个字符,必须以英文字母(即[a-z,A-Z])开始,而且中间不能有空格和引号;不区分大小写。 |
|
user-group { acl-number | acl-name } |
用户自定义的ACL,acl-number:ACL序号,5000到5999之间的一个数值。acl-name:ACL名字,最多32个字符,必须以英文字母(即[a-z,A-Z])开始,而且中间不能有空格和引号;不区分大小写。 |
|
rule-id |
ACLACL规则序号,取值范围为0~127。如果不指定则表示ACL中的所有规则。 |
system-index:ACL规则应用到端口时内部使用的一个索引取值,取值范围为0~4294967295。该参数只有在命令中指定了ACL规则序号才可选。
interface interface-type interface-number [ reflector ]:将数据流镜像到指定端口。Interface-type interface-number表示以太网端口。如果选reflector关键字,则表示镜像反射端口,配合其它相应配置用于实现远程流镜像;不选reflector关键字,则表示镜像目的端口,用于实现本地流镜像。
mirroring-group group-id:将ACL分类后的数据流镜像到指定镜像组中的监控端口或者反射口。
【描述】
mirrored-to命令用来启动ACL识别流,对匹配的报文进行流镜像。undo mirrored-to命令用来取消流镜像配置。
本命令仅对匹配指定ACL中动作为permit的规则有效,并且只能对接收的流进行镜像。如果将数据流镜像到指定端口,则这个端口必须是某个镜像组的目的端口或反射端口。
配置流镜像时需要注意,对于集中式单板,所有端口必须在同一单板上;对于分布式系统,所有端口必须在同一个分布式系统内。
相关配置可参考命令display qos-interface mirrored-to。
【举例】
# 对在端口GigabitEthernet2/0/1上匹配ACL 2000规则的报文镜像至镜像端口GigabitEthernet2/0/4。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] mirroring-group 3 local
[H3C] mirroring-group 3 monitor-port GigabitEthernet 2/0/4
[H3C] interface GigabitEthernet 2/0/1
[H3C-GigabitEthernet2/0/1] qos
[H3C-qosb-GigabitEthernet2/0/1] mirrored-to inbound ip-group 3000 interface GigabitEthernet 2/0/4
【命令】
mirroring-group group-id { local | remote-destination | remote-source }
undo mirroring-group { group-id | all | local | remote-destination | remote-source }
【视图】
系统视图
【参数】
group-id:端口镜像组的组号,取值范围为1~20。
local:指定镜像组为本地端口镜像组。
remote-destination:指定镜像组为远程端口镜像的目的镜像组。
remote-source:指定镜像组为远程端口镜像的源镜像组。
all:删除镜像组时的参数,表示删除所有的镜像组。
【描述】
mirroring-group命令用来配置端口镜像组。undo mirroring-group命令用来删除端口镜像组。
【举例】
# 配置本地端口镜像组。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] mirroring-group 3 local
【命令】
mirroring-group groupid { inbound | outbound } mirroring-port-list mirrored-to monitor-port
【视图】
系统视图
【参数】
groupId:端口镜像组的组号,取值范围为1~20。
inbound:表示仅对端口接收的报文进行监控。
outbound:表示仅对端口发送的报文进行监控。
mirroring-port-list:以太网端口列表,表示可以是多个以太网端口,表示方式为port-list={ interface-type interface-number [ to interface-type interface-number ] }&<1-8>。Interface-type interface-number表示以太网端口;&<1-8>表示前面的参数最多可以输入8次。
mirrored-to monitor-port:指定镜像目的端口。
【描述】
mirroring-group命令用来恢复端口镜像的配置。
本命令仅用于恢复配置。例如,用户在以前的软件版本上配置了镜像功能并且保存到配置文件中,升级软件版本之后,可以使用本命令将以前的配置恢复为升级后的软件版本支持的命令形式。
【举例】
# 恢复镜像组2的配置,镜像源端口为Ethernet2/0/1~Ethernet2/0/3,镜像目的端口为Ethernet2/0/4,只监控端口接收的报文。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] mirroring-group 2 inbound Ethernet 2/0/1 to Ethernet 2/0/3 mirrored-to Ethernet 2/0/4
【命令】
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound }
undo mirroring-group group-id mirroring-port mirroring-port-list
【视图】
系统视图/以太网端口视图
【参数】
group-id:端口镜像组的组号,取值范围为1~20。
mirroring-port mirroring-port-list:镜像源端口列表,表示可以是多个镜像源端口,表示方式为mirroring-port-list={ interface-type interface-number [ to interface-type interface-number ] }&<1-8>。Interface-type interface-number表示以太网端口;&<1-8>表示前面的参数最多可以输入8次。mirroring-port-list参数仅在系统视图下有效。
both:对端口接收和发送的报文进行镜像。
inbound:仅对端口接收的报文进行镜像。
outbound:仅对端口发送的报文进行镜像。
【描述】
mirroring-group mirroring-port命令用来配置镜像源端口。undo mirroring-group mirroring-port命令用来取消镜像源端口配置。
【举例】
# 配置GigabitEthernet2/0/1为镜像源端口,并且对该端口接收的报文进行镜像。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] mirroring-group 1 mirroring-port GigabitEthernet2/0/1 inbound
【命令】
mirroring-group group-id monitor-port monitor-port
undo mirroring-group group-id monitor-port monitor-port
【视图】
系统视图/以太网端口视图
【参数】
group-id:端口镜像组的组号,取值范围为1~20。
monitor-port monitor-port:指定镜像目的端口。monitor-port参数仅在系统视图下有效。
【描述】
mirroring-group monitor-port命令用来配置镜像目的端口。undo mirroring-group monitor-port命令用来取消镜像目的端口配置。
在配置镜像目的端口时应注意以下事项:
l 不能在镜像目的端口上启用LACP及STP;
l 远程镜像目的端口必须是Access口;
l 当端口被配置为远程镜像目的端口后,交换机不允许用户改变该端口的端口类型和缺省VLAN ID。
【举例】
# 配置GigabitEthernet2/0/4为镜像目的端口。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] mirroring-group 1 monitor-port Gigabitethernet2/0/4
【命令】
mirroring-group group-id reflector-port reflector-port
undo mirroring-group group-id reflector-port reflector-port
【视图】
系统视图/以太网端口视图
【参数】
group-id:端口镜像组的组号,取值范围为1~20。
reflector-port reflector-port:指定反射端口。reflector-port参数仅在系统视图下有效。
【描述】
mirroring-group reflector-port命令用来配置反射端口。undo mirroring-group reflector-port命令用来取消反射端口配置。
在配置镜像反射端口时应注意以下事项:
l 反射端口必须是Access口;
l 不能在镜像反射端口上启用LACP及STP;
l 当端口被配置为远程镜像反射端口后,交换机不允许用户改变该端口的端口类型和缺省VLAN ID,也不能把反射端口加到其它VLAN中;
l 如果用户想镜像tagged报文,则需要在反射口上配置vlan-vpn。
【举例】
# 配置GigabitEthernet2/0/2为反射端口。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] mirroring-group 1 reflector-port GigabitEthernet2/0/2
【命令】
mirroring-group group-id remote-probe vlan remote-probe-vlan-id
undo mirroring-group group-id remote-probe vlan remote-probe-vlan-id
【视图】
系统视图
【参数】
group-id:端口镜像组的组号,取值范围为1~20。
remote-probe vlan remote-probe-vlan-id:指定镜像组的Remote-probe VLAN。
【描述】
mirroring-group remote-probe vlan命令用来指定镜像组的Remote-probe VLAN。undo mirroring-group remote-probe vlan命令用来取消指定镜像组的Remote-probe VLAN。
【举例】
# 配置镜像组的Remote-probe VLAN为VLAN 100。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] mirroring-group 1 remote-probe vlan 100
【命令】
remote-probe vlan enable
undo remote-probe vlan enable
【视图】
VLAN视图
【参数】
无
【描述】
remote-probe vlan enable命令用来将当前VLAN配置为 Remote-probe VLAN,输入该命令后系统会判断当前VLAN是否为动态VLAN,如果是,则命令执行失败,系统提示”Can not set dynamic VLAN as remote-probe VLAN!”。
undo remote-probe vlan enable命令用来将Remote-probe VLAN恢复为普通VLAN。
在配置Remote-probe VLAN之前,确认没有Access和Hybrid端口属于此VLAN;如果该VLAN包含Trunk端口,则端口的PVID不能是该VLAN。在使能Remote-probe VLAN以后,不建议向该VLAN内添加Access或Hybrid端口。
【举例】
# 将VLAN 5设置为Remote-probe VLAN。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] vlan 5
[H3C-vlan5] remote-probe vlan enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
