鏡像端口簡(jiǎn)單的說(shuō)，就是把交換機(jī)一個(gè)（數(shù)個(gè)）端口（源端口）的流量完全拷貝一份，從另外一個(gè)端口（目的端口）發(fā)出去，以便網(wǎng)絡(luò)管理人員從目的端口通過(guò)分析源端口的流量來(lái)找出網(wǎng)絡(luò)存在問(wèn)題的原因。

配置好交換機(jī)的端口鏡像，就可以方便使用網(wǎng)路崗上網(wǎng)行為管理軟件來(lái)監(jiān)控管理您的網(wǎng)絡(luò)了，使用網(wǎng)路崗可以監(jiān)控管理公司的上網(wǎng)記錄，監(jiān)控QQ聊天內(nèi)容，MSN聊天內(nèi)容，郵件收發(fā)記錄等。下面我們來(lái)看一下華為交換機(jī)是如何進(jìn)行端口鏡像配置的：

配置環(huán)境參數(shù)：PC1和PC2的IP地址分別為10.10.1.1/24、10.10.1.2/24

組網(wǎng)需求：在SwitchA上配置端口鏡像，從PC2上對(duì)PC1的收發(fā)報(bào)文情況進(jìn)行監(jiān)控。

華為交換機(jī)：S2000EI、S2000C系列端口鏡像配置流程

mirroring-port用來(lái)定義鏡像端口，monitor-port用來(lái)定義監(jiān)控端口。

【SwitchA相關(guān)配置】

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2no-filt

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

【補(bǔ)充說(shuō)明】

支持多對(duì)一的端口鏡像，但是鏡像端口必須與監(jiān)控端口屬于同一個(gè)芯片內(nèi)(每8端口一個(gè)芯片)。

配置鏡像端口時(shí)，可以使用參數(shù)定義被監(jiān)控報(bào)文的方向。例如：參數(shù)both，表示同時(shí)監(jiān)控端口的接收和發(fā)送報(bào)文；參數(shù)inbound，表示只監(jiān)控端口接收的報(bào)文；參數(shù)outbound，表示只監(jiān)控端口發(fā)送的報(bào)文。

配置監(jiān)控端口時(shí)，可以使用參數(shù)定義監(jiān)控端口類型。例如：參數(shù)no-filt，表示監(jiān)控所有的報(bào)文；參數(shù)filt-da，表示只監(jiān)控指定的目的mac地址的報(bào)文；參數(shù)filt-sa，表示只監(jiān)控指定的源mac地址的報(bào)文。

此系列交換機(jī)的具體型號(hào)包括：S2008-EI、S2016-EI和S2403H-EI，S2008C、S2016C和S2024C。

#p#

華為交換機(jī)：S2000-SI和S3000-SI系列端口鏡像配置流程

mirroring-port用來(lái)定義鏡像端口，monitor-port用來(lái)定義監(jiān)控端口。

【SwitchA相關(guān)配置】

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

【補(bǔ)充說(shuō)明】

支持多對(duì)一的端口鏡像,hao352上網(wǎng)主頁(yè).

配置鏡像端口時(shí)，可以使用參數(shù)定義被監(jiān)控報(bào)文的方向。例如：參數(shù)both，表示同時(shí)監(jiān)控端口的接收和發(fā)送報(bào)文；參數(shù)inbound，表示只監(jiān)控端口接收的報(bào)文；參數(shù)outbound，表示只監(jiān)控端口發(fā)送的報(bào)文。

此系列交換機(jī)的具體型號(hào)包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。

華為交換機(jī)：S3050C系列端口鏡像配置流程

mirroring-port用來(lái)定義鏡像端口，monitor-port用來(lái)定義監(jiān)控端口。

【Switch相關(guān)配置】

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

【補(bǔ)充說(shuō)明】

支持多對(duì)一的端口鏡像。

配置鏡像端口時(shí)，可以使用參數(shù)定義被監(jiān)控報(bào)文的方向。例如：參數(shù)both，表示同時(shí)監(jiān)控端口的接收和發(fā)送報(bào)文；參數(shù)inbound，表示只監(jiān)控端口接收的報(bào)文；參數(shù)outbound，表示只監(jiān)控端口發(fā)送的報(bào)文。

從芯片工作效率考慮，S3050C提供1個(gè)鏡像目的端口，3個(gè)鏡像源端口。需要注意的是，S3050C的鏡像源是可以分輸入鏡像和輸出鏡像的，所謂的3個(gè)鏡像源是按照方向獨(dú)立計(jì)算的。例如：端口E0/1配置鏡像方向?yàn)閎oth，因?yàn)樗琲n和out兩個(gè)方向，所以按兩個(gè)源來(lái)計(jì)算。

#p#

華為交換機(jī)：S3026E、S3526E、S3526系列端口鏡像配置流程

monitor-port用來(lái)定義監(jiān)控端口；結(jié)合acl的配置，在系統(tǒng)視圖使用mirroed-to命令，將匹配acl規(guī)則的數(shù)據(jù)報(bào)文鏡像到監(jiān)控端口。

【SwitchA相關(guān)配置】

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2

2.配置acl，定義符合監(jiān)控的數(shù)據(jù)流規(guī)則

[SwitchA]aclnumber4000  
 
[SwitchA-acl-link-4000]rulepermitingressinterfacee0/1egressany  
 
[SwitchA-acl-link-4000]rulepermitingressanyegressinterfacee0/1 

3.將匹配acl規(guī)則的報(bào)文鏡像到監(jiān)控端口E0/2

[SwitchA]mirroed-tolink-group4000interfaceEthernet0/2

【補(bǔ)充說(shuō)明】

此系列交換機(jī)使用的是流鏡像，而非端口鏡像。因此，必須結(jié)合acl的配置，對(duì)匹配了acl規(guī)則的報(bào)文進(jìn)行鏡像。

此系列交換機(jī)的具體型號(hào)包括：S3026E/C/G/T，S3526E/C，S3026FS/FM，S3526和S3526FS/FM。

華為交換機(jī)：S5012、S5024系列端口鏡像配置流程

mirroring-port用來(lái)定義鏡像端口，monitor-port用來(lái)定義監(jiān)控端口。

【補(bǔ)充說(shuō)明】

既支持端口鏡像，又支持流鏡像。流鏡像的配置方法與S3026E系列交換機(jī)的鏡像配置方法一致。

配置鏡像端口時(shí)，可以使用參數(shù)定義被監(jiān)控報(bào)文的方向。例如：參數(shù)both，表示同時(shí)監(jiān)控端口的接收和發(fā)送報(bào)文；參數(shù)inbound，表示只監(jiān)控端口接收的報(bào)文；參數(shù)outbound，表示只監(jiān)控端口發(fā)送的報(bào)文。

配置監(jiān)控端口時(shí)，可以使用參數(shù)定義鏡像端口所監(jiān)控的報(bào)文方向。例如：參數(shù)both，表示同時(shí)監(jiān)控端口的接收和發(fā)送報(bào)文；參數(shù)inbound，表示只監(jiān)控端口接收的報(bào)文；參數(shù)outbound，表示只監(jiān)控端口發(fā)送的報(bào)文。

此系列交換機(jī)的具體型號(hào)包括：S3528G/P和S3552G/P/F。

#p#

華為交換機(jī)：S3900、S5600系列端口鏡像配置流程

monitor-port用來(lái)定義監(jiān)控端口；結(jié)合acl的配置，在以太網(wǎng)物理端口配置視圖下使用mirroed-to命令，將匹配acl規(guī)則的數(shù)據(jù)報(bào)文鏡像到監(jiān)控端口?；蛘咧苯訉⒛澄锢矶丝谂渲脼殓R像端口。好網(wǎng)址好上網(wǎng)hao352.com.

方法***鏡像

【SwitchA相關(guān)配置】

1.將端口G1/0/2配置為監(jiān)控端口

[SwitchA]interfaceGigabitEthernet1/0/2  
 
[SwitchA-GigabitEthernet1/0/2]monitor-port 

2.配置acl，定義符合監(jiān)控的數(shù)據(jù)流規(guī)則

[SwitchA]aclnumber3000  
 
[SwitchA-acl-link-3000]rulepermitipsource10.10.1.10destinationany  
 
[SwitchA-acl-link-3000]rulepermitipsourceanydestination10.10.1.10 

3.將經(jīng)過(guò)端口G1/0/1，匹配acl規(guī)則的報(bào)文鏡像到監(jiān)控端口

[SwitchA]interfaceGigabitEthernet1/0/1  
 
[SwitchA-GigabitEthernet1/0/1]mirrored-toinboundip-group3000monitor-interface  
 
[SwitchA-GigabitEthernet1/0/1]mirrored-tooutboundip-group3000monitor-interface 

方法二，端口鏡像

【SwitchA相關(guān)配置】

1.將端口G1/0/2配置為監(jiān)控端口

[SwitchA]interfaceGigabitEthernet1/0/2  
 
[SwitchA-GigabitEthernet1/0/2]monitor-port 

2.將端口G1/0/1配置為鏡像端口

[SwitchA]interfaceGigabitEthernet1/0/1  
 
[SwitchA-GigabitEthernet1/0/1]mirroring-portboth 

華為6502做端口鏡像

[cur]mirroring-group1local創(chuàng)建組  
 
[cur-GigabitEthernet1/0/8]mirroring-group1monitor-port監(jiān)控口  
 
[cur-GigabitEthernet0/0/1]mirroring-group1mirroring-portboth被監(jiān)控口  
 
[cur]dismirroring-groupall  
 
mirroring-group1:  
 
type:local  
 
status:active  
 
mirroringport:  
 
GigabitEthernet0/0/1both 

華為交換機(jī)端口鏡像配置的全部?jī)?nèi)容就為大家介紹完了，本文介紹的幾種常見(jiàn)的交換機(jī)的端口鏡像配置的過(guò)程就是為了讓大家參閱起來(lái)更加方便，希望能幫助到你。