HUAWEI&CISCO交换机端口镜像配置案例
文中介绍了HUAWEI Quidway 3026、Quidway 3526、Catalyst 2900XL、Catalyst 4000系列(IOS*作系统)端口镜像配置方法。
1. Quidway 3026端口镜像配置方法:
以下例子中,镜像端口为e0/18,被镜像端口为e0/3,输入如下命令配置镜像:
l 配置镜像端口:
Quidway(config)#monitor-port e 0/18(e0/18作为镜像端口)
l 配置被镜像端口:
Quidway(config)#monitor e 0/3(e0/3 为被镜像端口)
l 上述两条命令与以下一条命令等效:
Quidway(config)#monitor e 0/3 observing-port e0/18
l 查看镜像端口信息:
Quidway#show monitor(察看镜像端口信息)
Information about monitor port(s)
The observing port : 0/18
The monitored ports: 0/3
以上端口镜像配置方法适用于Quidway2008/2016/3026/2403H交换机。
2. Quidway 3526端口镜像配置方法:
3526交换机提供基于流规则的镜像,配置方法与Quidway3026不同。以下例子中,镜像端口e0/24,被镜像端口e0/1:
l 首先定义用来监控的端口:
Quidway(config)#monitor-port 0/24,定义用0/24口做为监控端口;
l 定义流分类规则:
因为3526交换机提供基于流规则的镜像,因此要定义流分类规则(0/1的双向业务流则需配置下面两条流分类命令,若只需监控单方向的业务流选择其中之一即可):
0/1输出的业务流镜像到监控端口:
Quidway(config)#rule-map l2 rule1 ingress 0/1 egress any,
其中rule1是自定义的rule名字,0/1的所有出业务流进行监控;
0/1输入的业务流镜像到监控端口:
Quidway(config)#rule-map l2 rule2 ingress any 0/1,
0/1的所有入业务流进行监控。
注:两个规则不可同名,否则后配的规则会覆盖先配的规则;
ingress、egress流量方向如图一所示。
l 定义流的动作:
对流的动作预先定义好,以便在访问控制列表的定义中引用。
Quidway(config)#flow-action huawei monitor-port,其中huaweiwei为flow-action自定义的名字,monitor-port为定义镜像功能。
l 定义访问控制列表ACL:
Quidway(config)#acl acl1 rule1 huawei,其中acl1为自定义的acl名字,同时定义访问控制列表acl1引用的流分类规则是rule1,引用的流规则是huawei。
l 激活ACL配置项:
Quidway(config)#access-group acl1。
3. Catalyst
华为cisco端口镜像配置 来自淘豆网m.daumloan.com转载请标明出处.
