- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
13-镜像命令
本章节下载: 13-镜像命令 (241.63 KB)
目 录
1.1.3 mirroring-group mirroring-port (interface view)
1.1.4 mirroring-group mirroring-port (system view)
1.1.5 mirroring-group monitor-port (interface view)
1.1.6 mirroring-group monitor-port (system view)
display mirroring-group命令用来显示镜像组的信息。
【命令】
display mirroring-group { group-id | all | local }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
group-id:显示镜像组的信息,
本参数的取值范围与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MSR1008 |
1~6 |
|
MSR1004-G |
1 |
|
MSR1004-G-5GCN |
1 |
|
MSR2630E-X1 |
1~6 |
|
MSR3610E-X1、MSR3610E-X1-DP |
1~6 |
|
MSR3610-G-X3-DP、MSR3610-G-X3、MSR3610-G-X3-DP-DC、 MSR3610-G-X3-DC |
1~6 |
|
型号 |
说明 |
|
MSR2660-XS |
1~6 |
|
MSR2680-XS |
1~6 |
|
型号 |
说明 |
|
MSR2600-12X-WiNet |
1~6 |
|
MSR2610-13X-WiNet |
1~6 |
all:显示所有镜像组的信息。
local:显示本地镜像组的信息。
【使用指导】
显示信息的显示顺序按照镜像组的编号顺序排列,显示内容包括镜像组的类型、状态和构成等信息。
【举例】
# 显示所有镜像组的信息。
<Sysname> display mirroring-group all
Mirroring group 1:
Type: Local
Status: Active
Sampler: samp (failed)
Mirroring port: GigabitEthernet0/0/1 Inbound
Monitor port: GigabitEthernet0/0/2 truncation
Mirroring group 2:
Type: Local
Status: Active
Mirroring port: GigabitEthernet0/0/1 Inbound
Monitor port: GigabitEthernet0/0/2
Encapsulation: Destination IP address 1.1.1.1
Source IP address 2.2.2.2
DSCP 1
VLAN 2
VRF Instance 3
Destination MAC address 0011-0200-0211
Reflector port GigabitEthernet0/0/3
Probe VLAN 2
表1-1 display mirroring-group命令显示信息描述表
|
字段 |
描述 |
|
Mirroring group |
镜像组的编号 |
|
Type |
镜像组的类型: · Local:本地镜像组 |
|
Status |
镜像组的状态: · Active:表示镜像组已经生效 · Incomplete:表示镜像组没有配完,暂不生效 |
|
Mirroring port |
镜像源端口 |
|
Monitor port |
镜像目的端口 |
mirroring-group命令用来创建镜像组。
undo mirroring-group命令用来删除镜像组。
【命令】
mirroring-group group-id local [ keep-link-header ]
undo mirroring-group { group-id | all | local }
【缺省情况】
未创建镜像组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,
本参数的取值范围与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MSR1008 |
1~6 |
|
MSR1004-G |
1 |
|
MSR1004-G-5GCN |
1 |
|
MSR2630E-X1 |
1~6 |
|
MSR3610E-X1、MSR3610E-X1-DP |
1~6 |
|
MSR3610-G-X3-DP、MSR3610-G-X3、MSR3610-G-X3-DP-DC、 MSR3610-G-X3-DC |
1~6 |
|
型号 |
说明 |
|
MSR2660-XS |
1~6 |
|
MSR2680-XS |
1~6 |
|
型号 |
说明 |
|
MSR2600-12X-WiNet |
1~6 |
|
MSR2610-13X-WiNet |
1~6 |
local:表示本地镜像组。
keep-link-header:表示镜像报文保持源和目的MAC地址不变。不指定本参数时,镜像报文在传输过程中源和目的MAC地址将会改变。
all:表示所有镜像组。
【举例】
# 创建本地镜像组1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
# 创建本地镜像组2,并配置镜像报文在传输过程中保持源MAC地址和目的MAC地址不变。
<Sysname> system-view
[Sysname] mirroring-group 2 local keep-link-header
mirroring-group mirroring-port命令用来配置端口为镜像组的源端口。
undo mirroring-group mirroring-port命令用来恢复缺省情况。
【命令】
mirroring-group group-id mirroring-port { both | inbound | outbound }
undo mirroring-group group-id mirroring-port
【缺省情况】
未配置端口为镜像组的源端口。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在。
本参数的取值范围与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MSR1008 |
1~6 |
|
MSR1004-G |
1 |
|
MSR1004-G-5GCN |
1 |
|
MSR2630E-X1 |
1~6 |
|
MSR3610E-X1、MSR3610E-X1-DP |
1~6 |
|
MSR3610-G-X3-DP、MSR3610-G-X3、MSR3610-G-X3-DP-DC、 MSR3610-G-X3-DC |
1~6 |
|
型号 |
说明 |
|
MSR2660-XS |
1~6 |
|
MSR2680-XS |
1~6 |
|
型号 |
说明 |
|
MSR2600-12X-WiNet |
1~6 |
|
MSR2610-13X-WiNet |
1~6 |
both:表示对端口收发的报文都进行镜像。
inbound:表示仅对端口收到的报文进行镜像。
outbound:表示仅对端口发出的报文进行镜像。
【使用指导】
源端口不能再被用作本镜像组或其他镜像组的目的端口。
【举例】
# 创建本地镜像组1,配置其源端口为GigabitEthernet0/0/1,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] interface gigabitethernet 0/0/1
[Sysname-GigabitEthernet0/0/1] mirroring-group 1 mirroring-port both
【相关命令】
· mirroring-group
mirroring-group mirroring-port命令用来为镜像组配置源端口。
undo mirroring-group mirroring-port命令用来取消镜像组的源端口配置。
【命令】
mirroring-group group-id mirroring-port interface-list { both | inbound | outbound }
undo mirroring-group group-id mirroring-port interface-list
【缺省情况】
未为镜像组配置源端口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在。
本参数的取值范围与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MSR1008 |
1~6 |
|
MSR1004-G |
1 |
|
MSR1004-G-5GCN |
1 |
|
MSR2630E-X1 |
1~6 |
|
MSR3610E-X1、MSR3610E-X1-DP |
1~6 |
|
MSR3610-G-X3-DP、MSR3610-G-X3、MSR3610-G-X3-DP-DC、 MSR3610-G-X3-DC |
1~6 |
|
型号 |
说明 |
|
MSR2660-XS |
1~6 |
|
MSR2680-XS |
1~6 |
|
型号 |
说明 |
|
MSR2600-12X-WiNet |
1~6 |
|
MSR2610-13X-WiNet |
1~6 |
interface-list:源端口列表,表示一个或多个源端口。表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-8>。其中,interface-type interface-number为端口类型和端口编号。&<1-8>表示前面的参数最多可以输入8次。当使用to参数配置端口范围时,起始端口和终止端口必须是相同slot上相同类型的端口(包括子接口),且终止端口的端口编号必须大于等于起始端口的端口编号。
both:表示对端口收发的报文都进行镜像。
inbound:表示仅对端口收到的报文进行镜像。
outbound:表示仅对端口发出的报文进行镜像。
【使用指导】
源端口不能再被用作本镜像组或其他镜像组的目的端口。
【举例】
# 创建本地镜像组1,配置其源端口为GigabitEthernet0/0/1,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-port gigabitethernet 0/0/1 both
· mirroring-group
mirroring-group monitor-port命令用来配置端口为镜像组的目的端口。
undo mirroring-group monitor-port命令用来恢复缺省情况。
【命令】
mirroring-group group-id monitor-port [ pop-label | truncation ] *
undo mirroring-group group-id monitor-port
【缺省情况】
未配置端口为镜像组的目的端口。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在。
本参数的取值范围与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MSR1008 |
1~6 |
|
MSR1004-G |
1 |
|
MSR1004-G-5GCN |
1 |
|
MSR2630E-X1 |
1~6 |
|
MSR3610E-X1、MSR3610E-X1-DP |
1~6 |
|
MSR3610-G-X3-DP、MSR3610-G-X3、MSR3610-G-X3-DP-DC、 MSR3610-G-X3-DC |
1~6 |
|
型号 |
说明 |
|
MSR2660-XS |
1~6 |
|
MSR2680-XS |
1~6 |
|
型号 |
说明 |
|
MSR2600-12X-WiNet |
1~6 |
|
MSR2610-13X-WiNet |
1~6 |
【使用指导】
不支持将聚合成员端口配置为镜像的目的端口。
从目的端口发出的报文包括镜像报文和其他端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
目的端口不能是现有镜像组的成员端口。
目的端口不能是聚合组的成员端口。
【举例】
# 创建本地镜像组1,并配置其目的端口为GigabitEthernet0/0/1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] interface gigabitethernet 0/0/1
[Sysname-GigabitEthernet0/0/1] mirroring-group 1 monitor-port
【相关命令】
· mirroring-group
mirroring-group monitor-port命令用来为镜像组配置目的端口。
undo mirroring-group monitor-port命令用来取消镜像组的目的端口配置。
【命令】
mirroring-group group-id monitor-port interface-type interface-number [ pop-label | truncation ] *
undo mirroring-group group-id monitor-port interface-list
【缺省情况】
未为镜像组配置目的端口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在。
本参数的取值范围与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MSR1008 |
1~6 |
|
MSR1004-G |
1 |
|
MSR1004-G-5GCN |
1 |
|
MSR2630E-X1 |
1~6 |
|
MSR3610E-X1、MSR3610E-X1-DP |
1~6 |
|
MSR3610-G-X3-DP、MSR3610-G-X3、MSR3610-G-X3-DP-DC、 MSR3610-G-X3-DC |
1~6 |
|
型号 |
说明 |
|
MSR2660-XS |
1~6 |
|
MSR2680-XS |
1~6 |
|
型号 |
说明 |
|
MSR2600-12X-WiNet |
1~6 |
|
MSR2610-13X-WiNet |
1~6 |
interface-type interface-number:表示目的端口。其中,interface-type interface-number为端口类型和端口编号。
pop-label:表示镜像到指定目的端口时弹出镜像报文的所有MPLS标签。如果未指定本参数,则表示不弹出镜像报文的MPLS标签。
truncation:表示镜像报文截取功能,即从起始位置开始截取固定长度的镜像报文,然后将其发往目的端口。
【使用指导】
只能为本地镜像组或远程目的镜像组配置目的端口,不能为远程源镜像组配置目的端口。
只有为本地镜像组配置目的端口时,才能携带pop-label关键字。
仅能对单个目的端口配置pop-label参数,当指定多个目的端口时,不能配置。
不支持将聚合成员端口配置为镜像的目的端口。
从目的端口发出的报文包括镜像报文和其他端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
目的端口不能是现有镜像组的成员端口。
目的端口不能是聚合组的成员端口。
【举例】
# 创建本地镜像组1,并配置其目的端口为GigabitEthernet0/0/1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 monitor-port gigabitethernet 0/0/1
【相关命令】
· mirroring-group
mirror-to interface命令用来配置流镜像到接口。
undo mirror-to interface命令用来取消流镜像到接口。
【命令】
命令形式一
mirror-to interface interface-type interface-number [ loopback | [ { destination-ip destination-ip-address source-ip source-ip-address | destination-ipv6 destination-ipv6-address source-ipv6 source-ipv6-address } [ dscp dscp-value | erspan-id erspan-id-value | vlan vlan-id | vrf-instance vrf-instance-name ] * ] [ destination-mac mac-address ] ]
undo mirror-to interface interface-type interface-number
命令形式二
mirror-to interface { destination-ip destination-ip-address source-ip source-ip-address | destination-ipv6 destination-ipv6-address source-ipv6 source-ipv6-address } [ dscp dscp-value | erspan-id erspan-id-value | vlan vlan-id | vrf-instance vrf-name ] * [ destination-mac mac-address ]
undo mirror-to interface { destination-ip destination-ip-address source-ip source-ip-address | destination-ipv6 destination-ipv6-address source-ipv6 source-ipv6-address }
【缺省情况】
未配置流镜像到接口。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示流镜像接口的接口类型和接口编号。
loopback:表示流镜像到接口时采用GRE封装。配置本参数后,镜像报文到达该接口后,该接口再重定向到对应的Tunnel接口,报文经GRE隧道转发至目的设备端的Tunnel接口,目的设备将从该Tunnel接口收到的镜像报文解封装,并转发到连接数据监测设备的端口,最后由该端口将镜像报文转发到数据监测设备。
destination-ip destination-ip-address:表示流镜像到接口时,镜像报文封装的目的IP地址,destination-ip-address表示封装的目的IP地址。
source-ip source-ip-address:表示流镜像到接口时,镜像报文封装的源IP地址,source-ip-address表示封装的源IP地址。
destination-ipv6 destination-ipv6-address:表示流镜像到接口时,镜像报文封装的目的IPv6地址,destination-ipv6-address表示封装的目的IPv6地址。
source-ipv6 source-ipv6-address:表示流镜像到接口时,镜像报文封装的源IPv6地址,source-ipv6-address表示封装的源IPv6地址。
dscp dscp-value:表示流镜像到接口时,镜像报文封装的DSCP优先级,dscp-value表示封装的DSCP优先级,取值范围为0~63,也可以是关键字,如表2-1所示。
表2-1 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
default |
000000 |
0 |
|
ef |
101110 |
46 |
erspan-id erspan-id-value:表示流镜像到接口时,镜像报文封装的ERSPAN ID,erspan-id-value为ERSPAN ID,取值范围为1~1023。
vlan vlan-id:镜像报文所属的VLAN,vlan-id表示镜像报文所属VLAN的编号,取值范围为1~4094。
vrf-instance vrf-instance-name:表示流镜像到接口时,镜像报文由该VPN实例对应出接口的路由信息指导转发。vrf-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
destination-mac mac-address:表示流镜像到接口时,镜像报文封装的目的MAC地址,mac-address表示封装的目的MAC地址,格式为H-H-H。如果未指定本参数,将根据目的IP地址动态获取目的MAC地址。
【使用指导】
同一流行为中可以通过多次配置将流镜像到多个不同接口。
只有流镜像到以太网接口时可以配置封装参数。
使用命令形式一配置流镜像到接口时,设备会将报文镜像到指定出接口。
使用命令形式二配置流镜像到接口时,设备会先给镜像报文封装指定的参数,并根据镜像报文封装的源IP地址和目的IP地址进行查表转发,路由出接口即为镜像报文的目的端口。通过配置路由协议的负载分担,支持多个接口同时作为镜像报文的目的端口。若当前镜像目的端口故障,则使用路由协议重新计算出来的出接口继续转发镜像报文。
【举例】
# 配置流行为1,并在该流行为中配置流镜像到接口GigabitEthernet0/0/1。
<Sysname> system-view
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to interface gigabitethernet 0/0/1
# 配置流行为1,在该流行为中配置流镜像到接口GigabitEthernet0/0/1时,镜像报文封装的目的IP地址为1.1.1.1、源IP地址为2.2.2.2、DSCP优先级为20、VLAN ID为100,镜像报文所属的VPN实例名称为vpn1。
<Sysname> system-view
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to interface gigabitethernet 0/0/1 destination-ip 1.1.1.1 source-ip 2.2.2.2 dscp 20 vlan 100 vrf-instance vpn1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
