- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-鏡像配置
本章節下載: 07-鏡像配置 (221.65 KB)
目 錄
本特性的支持情況與設備型號有關,請參見“配置指導導讀”中的“特性差異情況”部分的介紹。
端口鏡像通過將指定端口的報文複製到與數據監測設備相連的端口,使用戶可以利用數據監測設備分析這些複製過來的報文,以進行網絡監控和故障排除。
鏡像源是指被監控的對象,經由該對象收發的報文會被複製一份到與數據監測設備相連的端口,用戶就可以對這些報文(稱為鏡像報文)進行監控和分析了。被監控的是端口源端口,這些對象所在的設備就稱為源設備。
鏡像目的是指鏡像報文所要到達的目的地,即與數據監測設備相連的那個端口,我們稱之為目的端口,目的端口所在的設備就稱為目的設備。目的端口會將其收到的鏡像報文轉發給與之相連的數據監測設備。
由於一個目的端口可以同時監控多個鏡像源,因此在某些配置下,目的端口可能收到對同一報文的多份拷貝。例如,目的端口Port 1同時監控源端口Port 2和Port 3(這兩個端口在同一台設備上)收發的報文,如果某報文從Port 2進入該設備後又從Port 3發送出去,那麼該報文將被複製兩次給Port 1。
鏡像方向是指在鏡像源上可複製的報文方向,包括:
· 入方向:是指僅複製鏡像源收到的報文。
· 出方向:是指僅複製鏡像源發出的報文。
· 雙向:是指對鏡像源收到和發出的報文都進行複製。
鏡像組是在端口鏡像的實現過程中用到的一個邏輯上的概念,鏡像源和鏡像目的都要屬於某一個鏡像組。有關鏡像組的具體介紹請參見“1.1.2 端口鏡像的實現方式”一節。
當鏡像源和鏡像目的位於同一台設備上時,稱為本地端口鏡像。對於本地端口鏡像,鏡像源和鏡像目的都屬於同一台設備上的同一個鏡像組,該鏡像組就稱為本地鏡像組。
如圖1-1所示,鏡像源為源端口Ethernet1/1,鏡像目的為目的端口Ethernet1/2,這兩個端口位於同一台設備上。設備將進入源端口Ethernet1/1的報文複製一份給目的端口Ethernet1/2,再由該端口將鏡像報文轉發給數據監測設備。
首先創建一個本地鏡像組,然後為該鏡像組配置源端口和目的端口。
表1-1 本地端口鏡像配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
創建本地鏡像組 |
必選 |
|
|
配置源端口 |
必選 |
|
|
配置目的端口 |
必選 |
表1-2 創建本地鏡像組
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建本地鏡像組 |
mirroring-group group-id local |
必選 缺省情況下,不存在任何本地鏡像組 |
在完成源端口和目的端口的配置之後,本地鏡像組才能生效。
可以在係統視圖下為指定鏡像組配置一個或多個源端口,也可以在接口視圖下將當前接口配置為指定鏡像組的源端口,二者的配置效果相同。
表1-3 在係統視圖下配置源端口
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
為本地鏡像組配置源端口 |
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } |
必選 缺省情況下,本地鏡像組沒有源端口 |
表1-4 在接口視圖下配置源端口
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
必選 |
|
配置本端口為本地鏡像組的源端口 |
[ mirroring-group group-id ] mirroring-port { both | inbound | outbound } |
必選 缺省情況下,端口不是任何本地鏡像組的源端口 |
一個鏡像組內可以配置多個源端口。
可以在係統視圖下為指定鏡像組配置目的端口,也可以在接口視圖下將當前接口配置為指定鏡像組的目的端口,二者的配置效果相同。
表1-5 在係統視圖下配置目的端口
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
為本地鏡像組配置目的端口 |
mirroring-group group-id monitor-port monitor-port-id |
必選 缺省情況下,本地鏡像組沒有目的端口 |
表1-6 在接口視圖下配置目的端口
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
配置本端口為本地鏡像組的目的端口 |
[ mirroring-group group-id ] monitor-port |
必選 缺省情況下,端口不是任何本地鏡像組的目的端口 |
· 一個鏡像組內隻能配置一個目的端口。
· 請不要在目的端口上使能MSTP,否則會影響鏡像功能的正常使用。
· 從目的端口發出的報文包括鏡像報文和其它端口正常轉發來的報文。為了保證數據監測設備隻對鏡像報文進行分析,請將目的端口隻用於端口鏡像,不作其它用途。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後鏡像組的運行情況,通過查看顯示信息驗證配置的效果。
表1-7 端口鏡像顯示和維護
|
操作 |
命令 |
|
顯示鏡像組的配置信息 |
display mirroring-group { group-id | all | local } [ | { begin | exclude | include } regular-expression ] |
該配置舉例中對於以太網接口的配置,請參見表1-8。本配置舉例以WX5004為例,實際使用中請以設備實際情況為準。
|
硬件及型號 |
以太網接口配置前提說明 |
|
|
安裝在交換機上的無線控製業務板 |
LSQM1WCMB0 LSQM1WCMD0 LSBM1WCM2A0 LSRM1WCM2A1 LSRM1WCM3A1 |
請直接在交換機的以太網接口上配置(無線控製業務板插在交換機的擴展插槽上)
在交換機上使用命令oap connect slot slot-number 可以登錄到LSQM1WCMB0 / LSQM1WCMD0 / LSBM1WCM2A0 / LSRM1WCM2A1 / LSRM1WCM3A1無線控製業務板上 |
|
LSWM1WCM10 LSWM1WCM20 |
請直接在交換機的以太網接口上配置(無線控製業務板插在交換機的擴展插槽上)
在交換機上使用命令oap connect slot 1 slot-number system system-name可以登錄到LSWM1WCM10 / LSWM1WCM20無線控製業務板上 |
|
|
有線無線一體化交換機 |
WX3024E |
在無線控製引擎上使用命令oap connect slot 0 登錄到交換引擎上,在交換引擎的以太網接口上配置 |
|
WX3010E |
在無線控製引擎上使用命令oap connect slot 0 登錄到交換引擎上,在交換引擎的以太網接口上配置 |
|
|
無線控製器 |
WX6103 |
在主控板上使用命令oap connect slot 0 登錄到交換板上,在交換板的以太網接口上配置 |
|
WX5002V2 WX5004 |
直接在設備的GE口上配置 |
|
|
WX6100E |
請直接在WX6100E的交換板的以太網接口上配置(無線控製業務板插在控製器的擴展插槽上)
在無線控製器上使用命令oap connect slot slot-number可以登錄到EWPXM2WCMD0無線控製業務板上 |
|
某公司有兩個部門,研發部和市場部。網絡描述如下:
· IP網絡通過GigabitEthernet1/0/1接入AC;
· 數據檢測設備Server連接在AC的GigabitEthernet1/0/2端口上。
網絡管理員希望通過Server對IP網絡的報文進行監控。
使用本地端口鏡像功能實現該需求,在AC上進行如下配置:
· 端口GigabitEthernet1/0/1為鏡像源端口;
· 連接Server的端口GigabitEthernet1/0/2為鏡像目的端口。
配置AC:
# 創建本地鏡像組1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
# 為本地鏡像組配置源端口和目的端口。
[Sysname] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 both
[Sysname] mirroring-group 1 monitor-port gigabitethernet 1/0/2
# 顯示鏡像組1的配置信息。
[Sysname] display mirroring-group 1
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
monitor port: GigabitEthernet1/0/2
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
