华为S5300交换机配置基于VLAN的本地端口镜像

最新推荐文章于 2024-12-29 20:06:56 发布

转载最新推荐文章于 2024-12-29 20:06:56 发布 · 1k 阅读

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/fjping0606/p/4573723.html

本文介绍如何在S5300系列交换机上配置观察端口及镜像VLAN，实现网络流量的监控。具体步骤包括设置GigabitEthernet 0/0/20为观察端口，并指定VLAN1、11、12、13、14进行入方向的镜像。此外还介绍了相关命令的格式及其参数说明。

配置思路

1、将Ethernet0/0/20接口配置为观察端口(监控端口)

2、将VLAN 1、11、12、13、14配置为镜像VLAN

配置步骤

1、配置观察端口

<Switch> system-view

[Switch] observe-port 1 interface GigabitEthernet 0/0/20

命令格式：

observe-port index interface interface-type interface-number [ vlan vlan-id]

参数说明：

参数	参数说明	取值
index	指定观察接口的索引。	S5300EI系列产品取值范围为1～4。 S5300SI系列产品取值为1。
interface-type interface-number	指定S5300设备上的接口类型和接口编号，接口类型为GigabitEthernet和XGigabitEthernet。	-
vlan vlan-id	用来指定远程镜像VLAN。 IP方式时，配置的vlan-id用来为GRE隧道的二层头添加Tag。	整数形式，取值范围为1～4094。

配置观察端口时，如果不指定vlan，则观察端口的类型为本地镜像；如果指定vlan，则观察端口的类型为远端镜像。

2、配置镜像VLAN

#将VLAN 1、11、12、13、14配置为镜像VLAN

[Switch] system-view

[Switch] vlan 1

[Switch-vlan1] mirroring to observer-port 1 inbound

[Switch] vlan 11

[Switch-vlan11] mirroring to observer-port 1 inbound

[Switch] vlan 12

[Switch-vlan12] mirroring to observer-port 1 inbound

[Switch] vlan 13

[Switch-vlan13] mirroring to observer-port 1 inbound

[Switch] vlan 14

[Switch-vlan14] mirroring to observer-port 1 inbound

命令格式：

mirroring to observe-port index inbound

参数说明：

参数	参数说明	取值
index	表示全局观察接口的索引。	S5300EI系列产品取值范围为1～4。 S5300SI系列产品取值为1。
inbound	支持入方向的VLAN镜像。	-

参数

参数说明

取值

index

表示全局观察接口的索引。

S5300EI系列产品取值范围为1～4。

S5300SI系列产品取值为1。

inbound

支持入方向的VLAN镜像。

3、检查配置结果

查看观察端口的使用情况	display observe-port
查看接口镜像信息列表	display port-mirroring

再查看Switch的配置文件

[Switch] dis curr

转载于:https://www.cnblogs.com/fjping0606/p/4573723.html