常用镜像配置.docx
- 文档编号:237415
- 上传时间:2022-10-07
- 格式:DOCX
- 页数:7
- 大小:95.76KB
常用镜像配置.docx
《常用镜像配置.docx》由会员分享,可在线阅读,更多相关《常用镜像配置.docx(7页珍藏版)》请在冰豆网上搜索。
常用交换机镜像设置
以下一些典型交换机的监听口的配置方法,供用户参考,更多信息应当参考具体的交换机的使用配置手册。
a)Cisco交换机端口监听配置
Catalyst4506系列交换机端口监听配置
1)以下命令配置端口监听:
monitorsession
例如,Gi0/2-Gi0/5同属VLAN1,Gi0/1监听Gi0/2-Gi0/5的端口:
monitorsession
monitorsession
2)以下命令禁止端口监听:
nomonitorsession
3)以下命令用来显示镜像组:
showmonitorsession
b)Cisconexus系列交换机(N7K)端口监听配置
SwitchportAnalyzer(SPAN):
SPAN可被用于给源端口到目的端口的流量做一个镜象流量,以便提供给数据包分析器或对住机的具体应用和故障排除分析器进行管理。
ASPAN的目标接口需要配置成switchportmonitor接口,同时进程应处于active状态。
1.配置目标SPAN接口:
n7000(config)#interfaceethernet2/14
n7000(config-if)#switchport
n7000(config-if)#switchportmonitor(配置目标monitor接口)
2.端口镜像配置:
n7000(config)#monitorsession1
n7000(config-monitor)#descriptionInbound(rx)/bothSPANonEth2/13
n7000(config-monitor)#sourceinterfaceethernet2/13rx/both(配置源monitor接口)
n7000(config-monitor)#destinationinterfaceethernet2/14
n7000(config-monitor)#noshut(激活镜像)
3.验证SPAN
①验证目标接口类型:
n7000#showinterfaceethernet2/14
Ethernet2/14isup
Hardwareis10/100/1000Ethernet,addressis001b.54c0.fedd(bia001b.54c0.fedd)
MTU1500bytes,BW1000000Kbit,DLY10usec,
reliability255/255,txload1/255,rxload1/255
EncapsulationARPA
Portmodeisaccess
full-duplex,1000Mb/s
Beaconisturnedoff
Auto-Negotiationisturnedon
Inputflow-controlisoff,outputflow-controlisoff
Auto-mdixisturnedon
Switchportmonitorison(交换接口模式)
Lastclearingof"showinterface"countersnever
②验证SPAN进程
n7000#showmonitorsession1
session1
---------------
description:
Inbound(rx)SPANonEth2/13
type:
local
state:
up(运行的监控进程为UP)
sourceintf:
rx:
Eth2/13(源接口=rx或both等)
tx:
both:
sourceVLANs:
rx:
tx:
both:
filterVLANs:
filternotspecified
destinationports:
Eth2/14(目标接口)
c)H3C交换机端口监听配置
H3CS5510系列交换机端口监听配置
1)以下命令配置端口监听:
Mirroring-group
例如,Gi0/2-Gi0/5同属VLAN1,Gi0/1监听Gi0/2-Gi0/5的端口:
mirroring-group
mirroring-group
2)以下命令禁止端口监听:
undomirroring-group
3)以下命令用来显示镜像组:
displaymirroring-group
d)Intel交换机端口监听配置
Intel称端口监听为“MirrorPorts”。
网络流量被监听的端口称作“源端口”(SourcePort),连接监听设备的端口称作“镜像口”(MirrorPort)。
以下步骤配置端口监听:
在navigation菜单,点击Statistics下的MirrorPorts,弹出MirrorPorts信息。
在ConfigureSource列中点击端口来选择源端口,弹出MirrorPortsConfiguration。
进行源端口设置:
源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
点击Apply确定
可以选择三种监听的方式:
1)连续(Always):
镜像全部流量。
2)周期(Periodic):
在一定周期内镜像全部流量。
镜像周期在SamplingIntervalconfiguration中设置。
3)禁止(Disabled):
关闭流量镜像。
e)华为交换机端口监听配置
QuidwayS3900系列交换机端口监听配置
例如,Gi0/2-Gi0/5同属VLAN1,Gi0/1监听Gi0/2-Gi0/5的端口:
InterfaceGi0/2
Mirroring-portinbound
InterfaceGi0/3
Mirroring-portinbound
如此类推……
InterfaceGi0/1
Mirrored-to
以下命令用来显示镜像组:
displaymirror
f)Avaya交换机端口监听配置
在Avaya交换机用户手册中,端口监听被称为“端口镜像”(PortMirror)。
1)以下命令配置端口监听:
{set|clear}PortMirror
使能端口监听:
setportmirror
2)禁止端口监听:
clearportmirror
命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
g)港湾交换机设置镜像配置
配置步骤
步骤1
设置入口分析端口
使用mirroringress命令设置该接口为流镜像的分析端口。
只能设置一个分析端口。
如果已经设置端口镜像(命令为mirror[ingress|egress]{
步骤2
流分类,流处理策略为镜像流
在policy-map配置模式下,使用setmirror-flow设置动作为mirror到分析端口,使用setmanage-flow设置动作为mirror到CPU。
配置案例
步骤1
设置端口1/5为分析端口
Harbour(config)#interfaceethernet1/5
Harbour(config-if-eth1/5)#mirroringress
Harbour(config-if-eth1/5)#exit
步骤2
在端口1/1上,把来自10.10.10.3/32的流镜像到分析端口1/5
Harbour(config)#class-mapc1profileuser-default
Harbour(config-不cmap)#matchsource-ip10.10.10.3/32
Harbour(config-cmap)#exit
Harbour(config)#policy-mapp1
Harbour(config-policymap)#matchclass-mapc1
Harbour(config-policymap-c)#setmirror-flow
Harbour(config-policymap-c)#exit
Harbour(config-policymap)#exit
Harbour(config)#interfaceethernet1/1
Harbour(config-if-eth1/1)#bindprofileuser-default
Harbour(config-if-eth1/1)#service-policyinputp1
Harbour(config-if-eth1/1)#exit
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 常用 配置