USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 03-端口镜像 MyPower S4330 V1.0 系列交换机配置手册

    03-端口镜像 MyPower S4330 V1.0 系列交换机配置手册

    IT圈 admin 45浏览 0评论

    2024年9月4日发(作者:孟宵雨)

    端口镜像

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    `

    本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人

    不得以任何方式摘录、复制或翻译。

    侵权必究。

    策 划: 研究院 资料服务处

    * * *

    迈普通信技术有限公司

    地址:成都市高新区九兴大道16号迈普大厦

    技术支持热线:400-886-8669

    传真:(+8628)85148948

    E-mail:support@

    网址:

    邮编:610041

    版本:2011年 8月v1.0版

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    `

    目 录

    第1章 端口镜像配置 ........................................................................................................... 1

    1.1 镜像简介 ................................................................................................................. 1

    1.1.1 端口镜像 ....................................................................................................... 1

    1.1.2 流镜像 ........................................................................................................... 1

    1.1.3 端口镜像 ....................................................................................................... 1

    1.2 配置端口镜像 .......................................................................................................... 2

    1.3 配置流镜像 .............................................................................................................. 3

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    第1章 端口镜像配置

    1.1 镜像简介

    镜像一般是将符合指定规则的报文复制到镜像目的端口。一般镜像目的端口会接入数据

    检测设备,用户利用这些设备对镜像过来的报文进行分析,进行网络监控和故障排除等。

    图1-1 镜像示意图

    1.1.1 端口镜像

    端口镜像,指将指定端口接收或者发送的报文复制到镜像目的端口。

    1.1.2 流镜像

    流镜像就是将匹配ACL规则的业务流复制到指定的目的端口,用于报文分析和监视。

    在配置流镜像前用户需要先定义符合需求的ACL规则,设备会引用这些ACL规则进行流识

    别。

    1.1.3 端口镜像

    交换机支持一对一和多对一的镜像,即可以支持多个镜像源。

    镜像源(mirrored):镜像源可以是端口或者CPU接收或者发送的报文。

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    1

    `

    镜像目的端口(mirror):对于交换机来说,镜像的目的端口只能是一个。如果配置了

    多个镜像的目的端口,只有最后配置的那个镜像目的端口生效。

    注意:配置为镜像目的端口的端口不能作为普通业务口使用。

    1.2 配置端口镜像

    1.配置前的准备

    确定需要进行流镜像配置的端口和被镜像流的方向

    确定了镜像目的端口

    2.在全局模式下配置端口镜像

    表 1-1 配置端口镜像

    步骤

    步骤1

    步骤2

    configure terminal

    mirror source-interface {ethernet device-num / slot-num / port-num |

    cpu {ingress | egress | both}

    mirror destination-interface ethernet device-num / slot-num /

    port-num

    show mirror

    end

    copy running-config startup-config

    命令 操作

    进入全局模式

    配置镜像源

    步骤3

    步骤4

    步骤5

    步骤6

    配置镜像目的端口

    验证操作

    返回特权模式

    保存修改的配置

    3.配置端口镜像举例

    【组网需求】

    将CPU,e 0/0/1,e 0/0/2接收和转发的报文镜像到e 0/0/4端口。

    【配置步骤】

    Switch(config)#mirror source-interface cpu both

    Config mirrored port successfully !

    Switch(config)#mirror source-interface e 0/0/1 both

    Config mirrored port successfully !

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    2

    `

    Switch(config)#mirror source-interface e 0/0/2 both

    Config mirrored port successfully !

    Switch(config)#mirror destination-interface ethernet 0/0/4

    Config monitor port successfully !

    Switch(config)#show mirror

    Information about mirror port(s)

    The monitor port : e0/0/4

    The mirrored egress ports : cpu,e0/0/1-e0/0/2.

    The mirrored ingress ports : cpu,e0/0/1-e0/0/2.

    1.3 配置流镜像

    1. 配置准备

     定义了进行流识别的ACL。关于定义ACL 的描述请参见本手册“ACL”模块的描述

     确定了镜像目的端口

     确定需要进行流镜像配置的端口和被镜像流的方向

    2. 在全局配置模式下配置流镜像

    表 1-2 配置流镜像

    步骤

    步骤1

    步骤3

    步骤4

    步骤5

    步骤6

    configure terminal

    mirrored-to

    {ip-group <1-199>|link-group<200-299>

    [subitem <0-127>]

    show mirror

    end

    copy running-config startup-config

    验证操作

    返回特权模式

    保存修改的配置

    命令 操作

    进入全局模式

    配置流镜像

    3.配置举例

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    3

    `

    将来至用户IP 10.1.1.1的报文都镜像到e 0/0/7端口。

    Switch(config)#access-list 100 permit 10.1.1.1 0 any

    Switch(config)#mirror destination-interface ethernet 0/0/7

    Switch(config)#mirrored-to ip-group 100

    Config mirrored-to successfully .

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    4

    2024年9月4日发(作者:孟宵雨)

    端口镜像

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    `

    本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人

    不得以任何方式摘录、复制或翻译。

    侵权必究。

    策 划: 研究院 资料服务处

    * * *

    迈普通信技术有限公司

    地址:成都市高新区九兴大道16号迈普大厦

    技术支持热线:400-886-8669

    传真:(+8628)85148948

    E-mail:support@

    网址:

    邮编:610041

    版本:2011年 8月v1.0版

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    `

    目 录

    第1章 端口镜像配置 ........................................................................................................... 1

    1.1 镜像简介 ................................................................................................................. 1

    1.1.1 端口镜像 ....................................................................................................... 1

    1.1.2 流镜像 ........................................................................................................... 1

    1.1.3 端口镜像 ....................................................................................................... 1

    1.2 配置端口镜像 .......................................................................................................... 2

    1.3 配置流镜像 .............................................................................................................. 3

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    第1章 端口镜像配置

    1.1 镜像简介

    镜像一般是将符合指定规则的报文复制到镜像目的端口。一般镜像目的端口会接入数据

    检测设备,用户利用这些设备对镜像过来的报文进行分析,进行网络监控和故障排除等。

    图1-1 镜像示意图

    1.1.1 端口镜像

    端口镜像,指将指定端口接收或者发送的报文复制到镜像目的端口。

    1.1.2 流镜像

    流镜像就是将匹配ACL规则的业务流复制到指定的目的端口,用于报文分析和监视。

    在配置流镜像前用户需要先定义符合需求的ACL规则,设备会引用这些ACL规则进行流识

    别。

    1.1.3 端口镜像

    交换机支持一对一和多对一的镜像,即可以支持多个镜像源。

    镜像源(mirrored):镜像源可以是端口或者CPU接收或者发送的报文。

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    1

    `

    镜像目的端口(mirror):对于交换机来说,镜像的目的端口只能是一个。如果配置了

    多个镜像的目的端口,只有最后配置的那个镜像目的端口生效。

    注意:配置为镜像目的端口的端口不能作为普通业务口使用。

    1.2 配置端口镜像

    1.配置前的准备

    确定需要进行流镜像配置的端口和被镜像流的方向

    确定了镜像目的端口

    2.在全局模式下配置端口镜像

    表 1-1 配置端口镜像

    步骤

    步骤1

    步骤2

    configure terminal

    mirror source-interface {ethernet device-num / slot-num / port-num |

    cpu {ingress | egress | both}

    mirror destination-interface ethernet device-num / slot-num /

    port-num

    show mirror

    end

    copy running-config startup-config

    命令 操作

    进入全局模式

    配置镜像源

    步骤3

    步骤4

    步骤5

    步骤6

    配置镜像目的端口

    验证操作

    返回特权模式

    保存修改的配置

    3.配置端口镜像举例

    【组网需求】

    将CPU,e 0/0/1,e 0/0/2接收和转发的报文镜像到e 0/0/4端口。

    【配置步骤】

    Switch(config)#mirror source-interface cpu both

    Config mirrored port successfully !

    Switch(config)#mirror source-interface e 0/0/1 both

    Config mirrored port successfully !

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    2

    `

    Switch(config)#mirror source-interface e 0/0/2 both

    Config mirrored port successfully !

    Switch(config)#mirror destination-interface ethernet 0/0/4

    Config monitor port successfully !

    Switch(config)#show mirror

    Information about mirror port(s)

    The monitor port : e0/0/4

    The mirrored egress ports : cpu,e0/0/1-e0/0/2.

    The mirrored ingress ports : cpu,e0/0/1-e0/0/2.

    1.3 配置流镜像

    1. 配置准备

     定义了进行流识别的ACL。关于定义ACL 的描述请参见本手册“ACL”模块的描述

     确定了镜像目的端口

     确定需要进行流镜像配置的端口和被镜像流的方向

    2. 在全局配置模式下配置流镜像

    表 1-2 配置流镜像

    步骤

    步骤1

    步骤3

    步骤4

    步骤5

    步骤6

    configure terminal

    mirrored-to

    {ip-group <1-199>|link-group<200-299>

    [subitem <0-127>]

    show mirror

    end

    copy running-config startup-config

    验证操作

    返回特权模式

    保存修改的配置

    命令 操作

    进入全局模式

    配置流镜像

    3.配置举例

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    3

    `

    将来至用户IP 10.1.1.1的报文都镜像到e 0/0/7端口。

    Switch(config)#access-list 100 permit 10.1.1.1 0 any

    Switch(config)#mirror destination-interface ethernet 0/0/7

    Switch(config)#mirrored-to ip-group 100

    Config mirrored-to successfully .

    版权所有2011,迈普通信技术股份有限公司,保留所有权利

    4

    继续浏览有关 的文章

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论