1.配置观察端口
配置观察端口分单个配置和批量配置两种方式。批量配置的观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组。因此批量配置一般在1:N镜像时使用,主要是为了配置方便。
(1)配置单个观察端口
本地观察端口,即观察端口与监控设备直连。
脚本:
system-view
observe-port 1 interface gigabitethernet 1/0/1
二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文。
脚本:
system-view
observe-port 1 interface gigabitethernet 1/0/1 vlan 2
(2)配置批量观察端口
本地观察端口,即观察端口与监控设备直连。
脚本:
system-view
observe-port 1 interface gigabitethernet 1/0/1 to gigabitethernet 1/0/3
二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文。
脚本:
system-view
observe-port 1 interface gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 2
2.配置端口镜像
端口镜像时指设备复制从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。
(1)配置1:1端口镜像
将一个镜像端口的报文复制到一个观察端口上。将镜像端口GE1/0/2入方向的报文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。
脚本:
system-view
observe-port 1 interface gigabitethernet 1/0/1
interface gigabitethernet 1/0/2
port-mirroring to observe-port 1 inbound
(2)配置1:N端口镜像
将一个镜像端口的报文复制到N个不同的观察端口上。将镜像端口GE2/0/1入方向的报文(即接收到的报文)复制到观察端口GE1/0/1~GE1/0/3上,GE1/0/1~GE1/0/3与监控设备直连。
观察端口逐个进行配置。
脚本:
system-view
observe-port 1 interface gigabitethernet 1/0/1
observe-port 2 interface gigabitethernet 1/0/2
observe-port 3 interface gigabitethernet 1/0/3
interface gigabitethernet 2/0/1
port-mirroring to boserve-port 1 inbound
port-mirroring to boserve-port 2 inbound
port-mirroring to boserve-port 3 inbound
观察端口批量进行配置。
system-view
observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
interface gigabitethernet 2/0/1
port-mirroring to observe-port 1 inbound
3.配置N:1端口镜像
将N个镜像端口的报文复制到一个观察端口上。将镜像端口GE2/0/1~GE2/0/3入方向的报文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。
system-view
observe-port 1 interface gigabitethernet 1/0/1
interface gigabitethernet 2/0/1
port-mirroring to observe-port 1 inbound
quit
interface gigabitethernet 2/0/2
port-mirroring to observe-port 1 inbound
quit
interface gigabitethernet 2/0/3
port-mirroring to observe-port 1 inbound
quit
网友评论