一    网路岗局域网管理软件部署组网需求:
在交换机上设置镜像功能,使端口E1/0/2监控端口E1/0/1的报文。
三    配置步骤:
1       S2000-SI和S3000-SI系列交换机端口镜像配置流程
1.将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2
2.将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both
3.补充说明
l        支持多对一的端口镜像;
l        配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文;
l        此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
2       S2000EI系列交换机端口镜像配置流程
1.设置e0/2端口为监控端口
[SwitchA] monitor-port e0/2 no-filt
2.设置e0/1为源端口,镜像进出的报文
[SwitchA] mirroring-port e0/1 both
3.补充说明
l        S2000EI系列交换机不需要建立镜像组;
l        建立镜像时需先建立monitor端口,取消镜像时需先取消mirroring端口;
l        S2000EI为8个端口一个芯片,需将源端口与监控端口建立在一个芯片上;
l        配置监控端口时,可以使用参数定义监控端口类型,参数no-filt表示监控所有报文,filt-da表示监控指定目的mac地址的报文,filt-sa表示监控指定源mac地址的报文;
l        此系列交换机具体型号包括:S2008-EI、S2016-EI和S2403H-EI,S2008C、S2016C和S2024C,S2108-EI、S2116-EI和S2126-EI,S2108-SI、S2116-SI和S2126-SI。
3       S3050C系列交换机端口镜像配置流程
1.将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2
2.将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both
3.补充说明
l        支持多对一的端口镜像;
l        配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文;
l        从芯片工作效率考虑,S3050C提供1个镜像目的端口,3个镜像源端口。需要注意的是,S3050C的镜像源是可以分输入镜像和输出镜像的,所谓的3个镜像源是按照方向独立计算的。例如:端口E0/1配置镜像方向为both,因为它包含in和out两个方向,所以按两个源来计算。
4       S3026系列交换机端口镜像配置流程
1.将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2
2.端口E0/1配置为镜像端口
[SwitchA]port mirror Ethernet 0/1
或者直接配置监控端口和镜像端口
[SwitchA]port mirror Ethernet 0/1 observing-port Ethernet 0/2
3.补充说明
l        此系列交换机的具体型号包括:S2008、S2016、S2026、S2403H和S3026。
5       S3026E、S3526E、S3526系列交换机端口镜像配置流程
monitor-port用来定义监控端口;结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。
1.配置acl,定义符合监控的数据流规则
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress interface e0/1 egress any
[SwitchA-acl-link-4000]rule permit ingress any egress interface e0/1
2.将匹配acl规则的报文镜像到监控端口E0/2
[SwitchA]mirroed-to link-group 4000 interface Ethernet 0/2
3.补充说明
l        此系列交换机使用的是流镜像,而非端口镜像。因此,必须结合acl的配置,对匹配了acl规则的报文进行镜像;
l        此系列交换机的具体型号包括:S3026E/C/G/T,S3526E/C,S3026FS/FM,S3526和S3526FS/FM。
6 S3528系列交换机端口镜像配置流程
1.设置e0/2为监控端口
[SwitchA] monitor-port e0/2 both
2.设置e0/1端口为监控端口,镜像进出的报文
[SwitchA] mirroring-port e0/1 both
3.补充说明
l        S3500系列交换机不需要建立镜像组;
l        可以设置两个monitor端口分别监控进出报文;
l        建立镜像时需先建立monitor端口,取消镜像时需先取消mirroring端口;
l        此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。
7       S5000系列交换机端口镜像配置流程
1.设置e0/2端口为监控端口
[SwitchA] mirroring-port e0/2
2.设置e0/1为源端口,镜像进出的报文
[SwitchA] monitor-port e0/1 both
3.补充说明
l        S5000系列交换机不需要建立镜像组;
l        建立镜像时需先建立monitor端口,取消镜像时需先取消mirroring端口;
l        此系列交换机的具体型号包括:S5012G/T和S5024G。
8       S3900/S5600、S3100、S5100系列交换机端口镜像配置流程
1.设置镜像组
[SwitchA]mirroring-group 1 local
2.设置E1/0/2端口为监控端口、E1/0/1为源端口对进出报文都进行监控
[SwitchA]mirroring-group 1 monitor-port e1/0/2
[SwitchA]mirroring-group 1 mirroring-port e1/0/1 both
也可以在端口视图下设置:
[SwitchA] interface e1/0/1
[SwitchA-Ethernet1/0/1]mirroring-port both
[SwitchA-Ethernet1/0/1]quit
[SwitchA]interface e1/0/2
[SwitchA-Ethernet1/0/2]monitor-port
3.补充说明
l        此系列交换机的具体型号包括:S3928P/F/TP、S3952P,S5628P/F、S5652P,S3100T/C和S5100P/C-EI。
四    配置关键点:
1.同一交换机中只支持一个监控端口,源端口最多8个;
2.可以结合acl规则来完成端口镜像。