mirror of
https://github.com/gnu4cn/ccna60d.git
synced 2024-05-21 04:55:00 +08:00
32 lines
1.5 KiB
Markdown
32 lines
1.5 KiB
Markdown
|
# 端口镜像操作(华为)
|
|||
|
|
|
|||
|
|
端口镜像可以是:本地端口镜像、远程端口镜像。
|
|||
|
|
|
|||
|
|
## 本地端口镜像
|
|||
|
|
|
|||
|
|
1. 设置观察端口:
|
|||
|
|
|
|||
|
|
```console
|
|||
|
|
SwitchA> sys
|
|||
|
|
SwitchA] observe-port 1 interface Ethernet 0/0/47 cr
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
上面的命令,将`Ethernet 0/0/47` 设置为观察端口,其中的`1`是指观察索引号,只能设置`4`个的观察端口(`Huawei Versatile Routing Platform Software(VRP) Version 5.70`)。
|
|||
|
|
|
|||
|
|
2. 设置镜像端口
|
|||
|
|
|
|||
|
|
|
|||
|
|
```console
|
|||
|
|
SwitchA> sys
|
|||
|
|
SwitchA] interface Ethernet 0/0/36
|
|||
|
|
SwitchA-Ethernet0/0/36] port-mirroring to observe-port 1 inbound/outbound/both cr
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
需要先进入接口模式,然后执行以上的`port-mirroring`命令,其中的`1`是第一步设置的观察索引号,`inbound/outbound/both`是指:上传流量、下载流量与全部流量。
|
|||
|
|
|
|||
|
|
>>> 需要注意的是:在上面两个接口中,`Ethernet 0/0/47`是接入监测设备的端口,而`Ethernet 0/0/36`是被监测的端口;检测设备网卡要打开混杂模式(`$sudo ifconfig enp2s0 promisc`, 关闭混杂模式: `$sudo ifconfig enp2s0 -promisc`);
|
|||
|
|
|
|||
|
|
## 远程的端口镜像
|
|||
|
|
|
|||
|
|
远程的端口镜像,是在本地端口镜像操作基础上,将观察端口(也就是上述本地端口镜像中的`Ethernet 0/0/47`)放到一个特别的镜像用`Vlan`中,并在本地交换机、核心交换机及观察端口所在交换机的中继端口上允许该`Vlan`通过,并将远端交换机上的观察端口,置为`access`模式,放在镜像用`Vlan`上即可。
|