登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C园区盒式交换机 Web快速配置指南-6W101

  • 发布时间:2024/7/9 19:51:12
  • 浏览量:
  • 下载量:

12-端口镜像

本章节下载  (434.34 KB)

12-端口镜像

目  录

1 本地端口镜像

1.1 组网需求

1.2 配置注意事项

1.3 配置步骤

1.4 验证配置

2 出端口方式二层远程端口镜像

2.1 组网需求

2.2 配置注意事项

2.3 配置步骤

2.4 验证配置

 

1  本地端口镜像

1.1  组网需求

某公司内部各部门使用不同网段的IP地址,其中研发部使用10.1.1.0/24网段,市场部使用12.1.1.0/24网段。现要求通过配置本地端口镜像功能,使用数据监测设备对研发部和市场部访问Internet的流量进行监控。

图1 本地端口镜像组网图

 

1.2  配置注意事项

·     本地镜像组需要配置源端口、目的端口才能生效,其中目的端口不能是现有镜像组的成员端口。

·     目的端口收到的报文包括复制自源端口的报文和来自其他端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜像,不作其他用途。

1.3  配置步骤

1. 配置本地端口镜像组

(1)     配置各接口的IP地址(略)

(2)     配置本地端口镜像

选择页面左侧导航栏的[网络/镜像/端口镜像],进入“端口镜像”配置页面,进行如下配置:

¡     单击“”按钮,添加端口镜像组。

¡     配置镜像组编号为“1”。

¡     类型为“本地镜像组”。

¡     配置DeviceA连接研发部的接口为源端口:选择接口“GE1/0/1”,方向选择“入方向”,单击“”按钮添加源端口。

¡     配置DeviceA连接市场部的接口为源端口:选择接口“GE1/0/2”,方向选择“入方向”,单击“”按钮添加源端口。

¡     配置DeviceA连接数据监测设备的接口为目的端口:选择接口“GE1/0/3”。

¡     单击<确定>按钮,提示设置成功,完成本地端口镜像的创建。

图2 配置本地端口镜像

 

(3)     保存配置

点击页面左上方标识和辅助区内的“”按钮保存配置。

1.4  验证配置

配置完成后,可在“网络 > 镜像 > 端口镜像”页面中,可以查看到已配置的本地端口镜像信息。

图3 本地端口镜像

 

 

2  出端口方式二层远程端口镜像

2.1  组网需求

某公司研发部通过二层网络连接到核心设备Device A,使用10.1.1.0/24网段。现要求通过配置出端口方式二层远程端口镜像功能,使用数据监测设备对研发部发送的报文进行监控。

图4 出端口方式二层远程端口镜像组网图

 

 

2.2  配置注意事项

·     建议用户先配目的设备,再配源设备,以保证镜像流量的正常转发。

配置远程端口镜像的目的设备和源设备时均需要注意:

·     配置远程镜像VLAN时:

¡     要求该VLAN为静态VLAN并预先创建。

¡     要求该VLAN不用做其他用途,仅用于远程镜像功能。

¡     要求该VLAN只能被一个远程源镜像组使用。

·     源设备和目的设备上的远程镜像组必须使用相同的远程镜像VLAN。

配置远程端口镜像的目的设备时需要注意:

·     目的端口不能是现有镜像组的成员端口。

·     目的端口不用做其他用途,仅用于端口镜像。

配置远程端口镜像的源设备时需要注意:

·     请不要将源端口加入到远程镜像VLAN中,否则会影响镜像功能的正常使用。

·     请不要在出端口上配置下列功能:生成树协议、802.1X、IGMP Snooping、静态ARP和MAC地址学习,否则会影响镜像功能的正常使用。

·     出端口不能是现有镜像组的成员端口。

2.3  配置步骤

1. 配置Device A(目的设备)

(1)     配置各接口的IP地址(略)

(2)     创建远程镜像VLAN

选择页面左侧导航栏的[网络/链路/VLAN],进入“VLAN”配置页面,进行如下配置:

¡     单击“”按钮,创建远程镜像VLAN 5。

图5 创建远程镜像VLAN

 

¡     将目的端口GE1/0/2加入远程镜像VLAN。(略)

(3)     配置二层远程镜像组

选择页面左侧导航栏的[网络/镜像/端口镜像],进入“端口镜像”配置页面,进行如下配置:

¡     单击“”按钮,添加端口镜像组。

¡     配置镜像组编号为“2”。

¡     类型为“远程目的镜像组”。

¡     配置DeviceB连接数据监测设备的接口为目的端口:选择接口“GE1/0/2”。

¡     远程镜像VLAN为“5”

¡     单击<确定>按钮,提示设置成功,完成目的设备远程端口镜像组的创建。

图6 配置二层远程端口镜像组

 

(4)     保存配置

点击页面左上方标识和辅助区内的“”按钮保存配置。

2. 配置Device B(源设备)

(1)     配置各接口的IP地址(略)

(2)     创建远程镜像VLAN,同DeviceA

(3)     配置二层远程镜像组

选择页面左侧导航栏的[网络/镜像/端口镜像],进入“端口镜像”配置页面,进行如下配置:

¡     单击“”按钮,添加端口镜像组。

¡     配置镜像组编号为“2”。

¡     类型为“远程源镜像组”。

¡     配置DeviceB连接数据监测设备的接口为源端口:选择接口“GE1/0/1”,方向为“入方向”,单击“”按钮添加源端口。

¡     远程镜像VLAN为“5”

¡     配置DeviceB连接目的设备的接口为出端口:选择接口“GE1/0/2”。

¡     单击<确定>按钮,提示设置成功,完成目的设备远程端口镜像组的创建。

图7 配置二层远程端口镜像组

 

(4)     保存配置

点击页面左上方标识和辅助区内的“”按钮保存配置。

2.4  验证配置

(1)     在Device A的“网络 > 镜像 > 端口镜像”页面中,可以查看到已配置的远程端口镜像信息。

图8 远程目的镜像组

 

(2)     在Device B的“网络 > 镜像 > 端口镜像”页面中,可以查看到已配置的远程端口镜像信息。

图9 远程源镜像组

 

顶端
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们