一、说明
事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到;而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档换到华三交换机上命令不一样不懂怎么配,问我们能不能帮看一下。
一是领导觉得他们的任务可以搞得定,二是我们这边需要串口线,所以这笔买卖就做了。
所以也就有了这里“华为S5700配置端口镜像和华三S5120配置802.1X认证”两个不相关的东西在一篇文章里,主要是做个记录用。
二、华为S5700配置端口镜像
其实华为S5700配置端口镜像官方文档已经有比较清楚的说明了,网上也有很多文章。
不过有一个细节是在具体操作中发现S5700只能有一个观察口,且默认(?)已经配置0/0/1为观察口,0/0/3-8等多个端口被配置为镜像端口。
这样导致两个问题,一是在S5700中不能创建新的观察口,二是不能设置更多的镜像端口(这个不太确定,也可能是当时我们不愿把电脑的网线从0/0/2换到0/0/1就想用0/0/2作为观察口)。
所以,在配置端口镜像的第一步,我们要把所有镜像端口从观察口中删除然后再把观察口删除。
交换机使用串口线与电脑相连,使用SecureCRT等通过Serial协议打开串口码率设置为9600这些就不多说了。
# 第一步,把已有镜像端口从观察口删除
system-view
# 查看哪些端口已被加入到观察口1中
display observe-port 1# 逐个进入这些端口将他们从观察口中删除
interface gigabitethernet0/0/3port-mirroring to observe-po