• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

18-网络管理和监控配置指导

目录

09-镜像配置

本章节下载 09-镜像配置  (154.02 KB)

09-镜像配置


1 端口镜像

1.1  端口镜像简介

端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。

1.1.1  基本概念

1. 镜像源

镜像源是指被监控的对象,配置为监控对象的端口为源端口。经镜像源收发的报文会被复制一份到与数据监测设备相连的端口,用户就可以对这些报文(称为镜像报文)进行监控和分析了。

2. 源设备

镜像源所在的设备称为源设备。

3. 镜像目的

镜像目的是指镜像报文所要到达的目的地,即与数据监测设备相连的端口,该端口称为目的端口。目的端口会将镜像报文转发给与之相连的数据监测设备。

由于一个目的端口可以同时监控多个镜像源,因此在某些组网环境下,目的端口可能收到对同一报文的多份拷贝。例如,目的端口Port A同时监控同一台设备上的源端口Port B和Port C收发的报文,如果某报文从Port B进入该设备后又从Port C发送出去,那么该报文将被复制两次给Port A。

4. 目的设备

目的端口所在的设备称为目的设备。

5. 镜像方向

镜像方向是指在镜像源上可复制哪些方向的报文:

·     入方向:是指仅复制镜像源收到的报文。

·     出方向:是指仅复制镜像源发出的报文。

·     双向:是指对镜像源收到和发出的报文都进行复制。

6. 镜像组

镜像组是一个逻辑上的概念,镜像源和镜像目的都要属于某一个镜像组。当源设备与数据监测设备直接相连时,源设备同时作为目的设备,即由本设备将镜像报文转发至数据检测设备,该端口镜像称为本地端口镜像。

1.1.2  本地端口镜像

图1-1 本地端口镜像示意图

图1-1所示,现在需要设备将进入端口Port A的报文复制一份,从端口Port B将报文转发给数据监测设备。为满足该需求,可以配置本地镜像组,其中源端口为Port A,镜像方向为入方向,目的端口为Port B。

1.2  端口镜像与硬件适配关系

本特性的支持情况与设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

说明

WX2500H系列

WX2510H

WX2510H-F

WX2540H

WX2540H-F

WX2560H

支持

WX3000H系列

WX3010H

WX3010H-X

WX3010H-L

WX3024H

WX3024H-L

WX3024H-F

支持

WX3500H系列

WX3508H

WX3510H

WX3520H

WX3520H-F

WX3540H

支持

WX5500E系列

WX5510E

WX5540E

支持

WX5500H系列

WX5540H

WX5560H

WX5580H

支持

AC插卡系列

LSUM1WCME0

EWPXM1WCME0

LSQM1WCMX20

LSUM1WCMX20RT

LSQM1WCMX40

LSUM1WCMX40RT

EWPXM2WCMD0F

EWPXM1MAC0F

不支持

 

产品系列

产品型号

说明

WX1800H系列

WX1804H

WX1810H

WX1820H

WX1840H

支持

WX3800H系列

WX3820H

WX3840H

支持

WX5800H系列

WX5860H

支持

 

1.3  配置本地端口镜像

1.3.1  配置限制和指导

在完成镜像源和镜像目的配置之后,本地镜像组才能生效。

1.3.2  配置任务简介

本地端口镜像配置任务如下:

(1)     创建本地镜像组

(2)     配置镜像

(3)     配置镜像目的

1.3.3  创建本地镜像组

(1)     进入系统视图。

system-view

(2)     创建本地镜像组。

mirroring-group group-id local

1.3.4  配置镜像源

1. 配置限制和指导

配置源端口时,需要注意的是:

·     一个镜像组内可以配置多个源端口。

·     一个端口只能被一个镜像组用作源端口。

·     源端口不能用作目的端口。

2. 配置源端口

·     在系统视图下配置源端口。

a.     进入系统视图。

system-view

b.     为本地镜像组配置源端口。

mirroring-group group-id mirroring-port interface-list { both | inbound | outbound }

缺省情况下,未为本地镜像组配置源端口。

·     在接口视图下配置源端口。

a.     进入系统视图。

system-view

b.     进入接口视图。

interface interface-type interface-number

c.     配置当前端口为本地镜像组的源端口。

mirroring-group group-id mirroring-port { both | inbound | outbound }

缺省情况下,未配置当前端口为本地镜像组的源端口。

1.3.5  配置镜像目的

1. 配置限制和指导

不能在目的端口上开启生成树协议,否则会影响镜像功能的正常使用。

从目的端口发出的报文包括镜像报文和其他端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。

2. 配置步骤

·     在系统视图下配置目的端口。

a.     进入系统视图。

system-view

b.     为本地镜像组配置目的端口。

mirroring-group group-id monitor-port interface-type interface-number

缺省情况下,未为本地镜像组配置目的端口。

·     在接口视图下配置目的端口。

a.     进入系统视图。

system-view

b.     进入接口视图。

interface interface-type interface-number

c.     配置本端口为本地镜像组的目的端口。

mirroring-group group-id monitor-port

缺省情况下,未配置当前端口为本地镜像组的目的端口。

1.4  端口镜像显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后镜像组的运行情况,通过查看显示信息验证配置的效果。

表1-1 端口镜像显示和维护

操作

命令

显示镜像组的配置信息

display mirroring-group { group-id | all | local }

 

1.5  端口镜像典型配置举例

1.5.1  本地端口镜像配置举例

1. 组网需求

某公司有两个部门,研发部和市场部。网络描述如下:

·     IP网络通过GigabitEthernet1/0/1接入AC;

·     数据监测设备Server连接在AC的GigabitEthernet1/0/2端口上。

网络管理员希望通过Server对IP网络的报文进行监控。

使用本地端口镜像功能实现该需求,在AC上进行如下配置:

·     端口GigabitEthernet1/0/1为镜像源端口;

·     连接Server的端口GigabitEthernet1/0/2为镜像目的端口。

2. 组网图

图1-2 配置本地端口镜像组网图

3. 配置步骤

# 创建本地镜像组1。

<AC> system-view

[AC] mirroring-group 1 local

# 为本地镜像组配置源端口和目的端口。

[AC] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 both

[AC] mirroring-group 1 monitor-port gigabitethernet 1/0/2

4. 验证配置

# 显示镜像组1的配置信息。

[AC] display mirroring-group 1

Mirroring group 1:

    Type: Local

    Status: Active

    Mirroring port:

        GigabitEthernet1/0/1  both

    Monitor port: GigabitEthernet1/0/2

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们