华为交换机配置本地端口流量镜像

端口镜像（Port Mirroring）是网络监控的一种重要技术，通过复制流经特定端口的报文，并将其传送到指定的观察端口，以便对网络流量进行分析和监控。下面将详细介绍如何在华为交换机上配置本地端口镜像，以N:1镜像作为示例来分析。

组网环境

某公司的内部网络通过交换机与外部Internet通信，监控设备（Server）直接连接到交换机。Server要求监视内部网络的出向Internet流量。

配置步骤

1、配置观察端口

将交换机上的GE1/0/3配置为本地观察端口

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] observe-port 1 interface gigabitethernet 1/0/3

2、配置镜像端口

将交换机上的GE1/0/1，GE1/0/2配置为镜像端口，并将收到的数据包复制到本地观察端口

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port-mirroring to observe-port 1 inbound

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] port-mirroring to observe-port 1 inbound

[SwitchA-GigabitEthernet1/0/2] quit

3、查看镜像的配置信息

[SwitchA] display port-mirroring

  Observe port mirroring:

  -----------------------------------------------------------------------------

  MirroringPort         Direction        ObservePort : Interface

  -----------------------------------------------------------------------------

  GE1/0/1            Inbound                    1 : GE1/0/3

  GE1/0/2            Inbound                    1 : GE1/0/3

   -----------------------------------------------------------------------------

 

4、验证镜像效果

流量走向

交换机上的GE1/0/3，Wireshark抓包分析

如下图可以看到内部PC访问互联网的流量复制了一份到观察端口GE1/0/3

开启端口镜像功能有助于定位网络问题，但由于该功能可能在一定程度上影响设备性能，请谨慎使用。

下一期给大家继续分享基于VLAN的本地镜像配置......