华为设备镜像命令

最新推荐文章于 2025-04-11 12:26:46 发布
最新推荐文章于 2025-04-11 12:26:46 发布
阅读量6.5k 收藏 23
点赞数 3
分类专栏: 网络设计与配置 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/120926747
版权
本文详细介绍了华为网络设备中如何配置观察端口和端口镜像,包括本地和远程观察端口的设置,以及一端口到多端口、多端口到一端口的镜像配置。同时,还讲解了流镜像的配置,包括基于ACL和MQC的流镜像,以及如何删除镜像配置。内容涵盖网络监控和流量分析的关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 配置观察端口:配置任何一种镜像功能,都需要先将物理端口配置成观察端口
    [HUAWEI] observe-port 1 interface gigabitethernet 1/0/1 //配置本地观察端口,即观察端口与监控设备直连
    [HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitEthernet 1/0/3
    [HUAWEI] observe-port 1 interface gigabitethernet 1/0/1 vlan 10 //配置二层远程观察端口
    [HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitEthernet 1/0/3 vlan 10
  2. 配置端口镜像:端口镜像是指设备复制从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控
    将一个镜像端口的报文复制到一个观察端口上
    [HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
    [HUAWEI-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
    将一个镜像端口的报文复制到N个不同的观察端口上
    [HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
    [HUAWEI] observe-port 2 interface gigabitethernet 1/0/2
    [HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
    [HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 2 inbound
    [HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitEthernet 1/0/3
    [HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
    将N个镜像端口的报文复制到一个观察端口上
    [HUAWEI] observe-port 1 interface gigabitethernet 0/0/10
    [HUAWEI-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
    [HUAWEI-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
  3. 配置流镜像:流镜像是指将设备、端口或者VLAN内收、发的指定类型报文复制到观察端口上,监控设备只对指定类型报文进行监测。流镜像有基于ACL和基于MQC(即复杂流分类)两种配置方式。前者配置简便,但是没有后者支持匹配的报文类型多,而且只支持入方向(即接收报文方向)的流镜像;后者配置复杂,但是支持匹配的报文类型比前者多,而且入方向、出方向(即发送报文方向)的流镜像都支持
    (1)配置基于ACL的流镜像
    [HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
    [HUAWEI] acl 4001
    [HUAWEI-acl-L2-4001] rule permit 8021p 6 //匹配802.1p优先级为6的报文
    [HUAWEI] traffic-mirror inbound acl 4001 to observe-port 1 //将所有端口入方向(即接收报文方向)802.1p优先级为6的报文复制到观察端口
    [HUAWEI] traffic-mirror vlan 10 inbound acl 4001 to observe-port 1 //将VLAN 10下所有端口入方向802.1p优先级为6的报文复制到观察端口
    [HUAWEI-GigabitEthernet0/0/2] traffic-mirror inbound acl 4001 to observe-port 1 //将端口入方向802.1p优先级为6的报文复制到观察端口
    (2)配置基于MQC的流镜像
    [HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
    [HUAWEI] traffic classifier c1 //创建流分类
    [HUAWEI-classifier-c1] if-match 8021p 6 //匹配802.1p优先级为6的报文
    [HUAWEI] traffic behavior b1 //配置流行为
    [HUAWEI-behavior-b1] mirroring to observe-port 1 //动作为流镜像
    [HUAWEI] traffic policy p1 //创建流策略
    [HUAWEI-trafficpolicy-p1] classifier c1 behavior b1 //将流分类和流行为绑定到流策略上
    [HUAWEI] traffic-policy p1 global inbound //将整个设备所有端口入方向(即接收报文方向)802.1p优先级为6的报文复制到观察端口
    将VLAN 10下所有端口入方向802.1p优先级为6的报文复制到观察端口
    [HUAWEI] vlan 10
    [HUAWEI-vlan10] traffic-policy p1 inbound
    [HUAWEI-GigabitEthernet0/0/2] traffic-policy p1 inbound //将端口入方向802.1p优先级为6的报文复制到观察端口
    4.删除镜像配置
    display current-configuration //查看镜像配置
    [HUAWEI-GigabitEthernet0/0/10] undo port-mirroring to observe-port 2 inbound //删除观察端口与镜像端口的绑定关系,恢复镜像端口为普通端口
    [HUAWEI] undo observe-port 2 //删除观察端口
50个华为和锐捷设备的命令对比,网络工程师收藏!
网络技术联盟站
09-15 1167
通过对比华为和锐捷的50条核心命令,可以看出两者在网络设备配置上的整体思路非常相似,尤其是很多基本网络功能的实现方式如静态路由、VLAN、链路聚合等,命令语法和逻辑都保持了一定程度的兼容性,方便管理员从一种设备过渡到另一种设备。然而,在某些具体功能的实现上,尤其是安全相关的配置如ACL、AAA以及高级网络协议(如IPSec、SSL VPN)的操作流程,华为和锐捷的命令细节上存在一些差异。
2025年最新整理,华为设备和思科设备命令对比大全
网络技术联盟站
02-10 431
通过对华为与思科设备命令的详细对比,我们可以清晰地看到两者在功能实现上的高度相似性,以及在语法和操作逻辑上的显著差异。这些差异不仅体现在命令的格式和结构上,还体现在默认行为、视图切换逻辑以及配置文件的处理方式上。
【学习】华为交换机配置镜像端口
Overmaster博客
07-19 8809
【代码】【学习】华为交换机配置镜像端口。
华为交换机配置镜像端口
02-21
华为镜像端口基础配置命令.
华为路由器镜像端口及观察端口的配置
2402_87506861的博客
04-11 330
镜像端口(也称为端口镜像或SPAN,Switched Port Analyzer)是一种网络监控技术,通过将指定端口(或 VLAN)的流量复制到另一个目标端口,实现对网络流量的实时捕获与分析。镜像端口是网络管理员和安全分析师的核心工具之一,通过灵活配置可快速获取目标流量,但需权衡性能、安全与合规性。再将路由器上的GE0/0/0,GE0/0/1配置为镜像端口,并将收到的数据包复制到本地观察端口。接下来测试是否配置成功,在g2/0/0抓包,使用pc4 ping pc6。统计带宽利用率、识别高负载应用。
华为交换机端口镜像配置
cuanjiong0688的博客
03-31 764
S3000的操作手册上有,如果没有手册的朋友,请看下面[@more@]#配置镜像端口monitor-port { interface_type interface_num | interface_name }#配置被镜像端口po...
华为交换机镜像配置
解不开的未知数
02-19 7105
一、本地镜像 N到1(观察口)
华为端口镜像配置
weixin_60560257的博客
11-27 1388
用户通过配置镜像功能,可以“捕获”指定接口接收或发送的报文,从而了解指定接口的数据情况,进而进行网络问题定位。网络运行过程中,经常需要对网络设备的端口状况进行监控和分析。如果直接对转发端口进行监控和分析,可能会影响端口的转发效率。用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文,可进行网络监控和故障排查。根据复制报文满足的条件,镜像分为端口镜像和流镜像两种:端口镜像:指将镜像端口接收或发送的
华为交换机配置镜像
热门推荐
tym88824的专栏
03-16 2万+
华为交换机配置镜像
50个华为和华三设备的常用命令,对比着看真直观!
网络技术联盟站
09-14 616
动态路由协议通过自动学习和更新网络路径来简化大型网络中的路由配置。常见的动态路由协议包括OSPF、RIP和BGP。OSPF(开放式最短路径优先):适用于大型和复杂网络。RIP(路由信息协议):简单、易用,适用于小型网络。BGP(边界网关协议):广泛应用于跨国和大规模互联网网络。通过本文对华为和H3C设备50个常用命令的详细介绍,网络工程师可以迅速掌握日常网络管理、配置和故障排查的核心技能。
华为交换机镜像命令
最新发布
05-22
### 华为交换机端口镜像配置命令华为交换机中,可以通过以下命令实现端口镜像功能。以下是具体的命令语法以及说明: #### 1. 创建ACL访问控制列表 为了指定哪些流量需要被镜像,可以创建一个ACL来定义这些规则...
华为各种型号交换机端口镜像配置方法总结
08-28
华为各种型号交换机端口镜像配置方法总结
华为交换机做镜像端口以及删除的方法
10-01
华为交换机的端口镜像功能主要用于网络监控和故障排查,它允许将一个或多个端口的入方向或出方向的流量复制到指定的镜像端口。通过这种方式,网络管理员可以将端口流量重定向到分析或监控设备上,以便实时查看和分析...
华为交换机镜像端口配置
weixin_62870380的博客
11-07 6380
华为交换机的镜像流量配置
配置华为交换机镜像
XL-STUDIO
06-15 2495
指令功能:配置GE0/0/8为观察口,在配置GE0/0/1~0/0/7为镜像口,意思就是GE0/0/1~0/0/7的流量,都会镜像一份给GE0/0/8。(可以一个一个端口配置,也可以一堆一堆端口配置)
华为交换机配置本地端口流量镜像
2401_87792907的博客
12-29 4560
某公司的内部网络通过交换机与外部Internet通信,监控设备(Server)直接连接到交换机。Server要求监视内部网络的出向Internet流量。将交换机上的GE1/0/1,GE1/0/2配置为镜像端口,并将收到的数据包复制到本地观察端口。开启端口镜像功能有助于定位网络问题,但由于该功能可能在一定程度上影响设备性能,请谨慎使用。如下图可以看到内部PC访问互联网的流量复制了一份到观察端口GE1/0/3。交换机上的GE1/0/3,Wireshark抓包分析。将交换机上的GE1/0/3配置为本地观察端口。
华为---交换机端口镜像简介和基本配置示例
lehe99的专栏
07-22 7262
镜像端口通俗地说,就是把交换机一个(或多个)端口(源端口)的数据完全拷贝一份,从另外一个(或多个)端口(目的端口)发给网络监管系统,以实现网络管理人员通过网络监管系统分析源端口数据,分析网络故障等。
华为交换机镜像配置命令
08-30
华为交换机的镜像配置通常涉及到端口镜像、流量抓包或者故障排查等功能。下面是一个基本的例子,说明如何使用Huawei eSight网管工具进行端口镜像设置: 1. 登录到eSight网管系统,找到你要配置的交换机。 2. 在“设备管理”->“配置管理”->“端口镜像”菜单下,选择“添加端口镜像”操作。 3. 在弹出的对话框中,输入源端口(即原始数据流的端口)、目的端口(用于接收镜像的数据流)以及可能的镜像策略(如基于应用、带宽等)。 4. 配置完后,记得保存配置并确认端口镜像是否正常启用。 具体的CLI(命令行界面)命令可能会有所不同,比如使用`display mirror-port`查看当前的镜像配置,或使用`mirror port add`或`mirror port modify`来创建或修改端口镜像。不过在实际操作中,大多数情况都是通过图形化界面配置,除非是在直接控制硬件设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值