华为端口镜像配置.docx

session 1 概述 ? ? ? ? 端口镜像原理，将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备（软件）对复制来的镜像端口的流量进行分析，在华为的SPAN端口镜像中观察端口仍然可以发送和接受数据（思科中观察端口就会停止正常的数据收发，只能观察从镜像端口复制来的流量）。 一、镜像的分类 1、端口镜像 端口镜像是基于端口的镜像，分为本地端口镜像、二层远程端口镜像、三层远程端口镜像，镜像的流量可以是入向或者出向。 2、流镜像 流镜像是基于流的镜像，是根据用户配置的刘策略traffic-class匹配的流量进行镜像，只支持（镜像端口的）入方向，不支持出方向。流镜像分为本地流镜像、二层远程流镜像、三层远程流镜像。 3、vlan镜像 vlan镜像是基于vlan的镜像，是将制定的vlan内的所有活动接口的入方向的流量复制到观察端口，不支持出方向。vlan镜像分为本地vlan镜像、二层远程vlan镜像。 4、mac地址镜像 基于mac地址的镜像，将匹配源或目的的mac地址的入方向的流量复制到观察关口，不支持出方向。mac地址镜像支持本地mac地址镜像、二层远程mac地址镜像。 session 2 镜像的配置 一、端口镜像配置 1、本地端口镜像配置 [Huawei]observe-port 1 interface g0/0/1 ? ? ? 配置一个序列号为1的观察端口g0/0/1 [Huawei]interface g0/0/2 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?配置镜像端口 [Huawei-GigabitEthernet0/0/2]port-mirroring to observe-port 1 both ? ? ? 配置一个镜像端口，将双向流量复制到序列号为1的观察端口 [Huawei-GigabitEthernet0/0/2]quit 查看端口配置状态 [Huawei]display observe-port?? ----------------------------------------------------------------------? Index ? ?: 1? Interface: GigabitEthernet0/0/1? Used ? ? : 2? ---------------------------------------------------------------------- [Huawei] [Huawei]display port-mirroring?? Port-mirror:? ----------------------------------------------------------------------? Mirror-port ? ? ? ? ? ? ?Direction ? ? Observe-port ? ? ? ? ? ??? ----------------------------------------------------------------------? GigabitEthernet0/0/2 ? ? Both ? ? ? ? ?GigabitEthernet0/0/1 ? ??? ---------------------------------------------------------------------- [Huawei] 2、二层远程端口镜像 ? ? ? ? 端口的二层远程镜像的原理是通过创建一个vlan，将镜像端口的流量复制到观察端口中，观察端口在该vlan中进行广播，通过vlan的广播将复制的流量发送到监控设备连接的端口上，进行监控。值得注意的是镜像端口和观察端口必须在一台设备上，镜像端口不能在该vlan内（实际中发现镜像端口也可以在该vlan中），而观察端口因为要收集镜像端口的流量，所以必须在这个vlan内。在下面拓扑中LSW1上的镜像端口将流量复制到观察端口中，由观察端口在vlan2中通过广播将从镜像端口复制的流量发送至监控服务器server1所连接的G0/0/2接口，供server1进行流量的分析。 配置：首先创建一个用于广播镜像流量的vlan，分别在lsw1与lsw2上创建vlan2，并将server1连接的接口g0/0/2划分到vlan2中用于接收复制的镜像流量，而pc3默认在vlan1中不属于vlan2不用做其他的配置，在lsw之间允许vlan2的流量通过，注意观察vlan中必须关闭MAC地址学习功能，因为该功能与镜像功能相冲突。 [lsw1]vlan 2 [lsw1-vlan2]mac-address?learning?disable ? ?