目录
实验拓扑
组网需求
配置思路
配置步骤
1.配置观察端口
2.配置镜像端口
实验拓扑
组网需求
如实验拓扑所示
某公司行政部通过Switch与外部Internet通信,监控设备Server(Router)与Switch直连。
现在希望通过Server对行政部访问Internet的流量进行监控。
配置思路
在Switch进行如下配置,实现Server对所有行政部访问Internet的流量进行监控:
- 配置接口GE0/0/2为本地观察端口,负责向Server转发镜像报文。
- 配置接口GE0/0/1为镜像端口,将行政部访问Internet的流量复制一份到本地观察端口
配置步骤
1.配置观察端口
##在Switch上配置接口G0/0/2为本地观察端口
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname Switch
[Switch]observe-port 1 interface GigabitEthernet 0/0/2
##配置观察端口不再转发数据报文
[Switch]observe-port 1 forwarding disable2.配置镜像端口
## 在Switch上配置接口GE0/0/1为镜像端口,将其入方向绑定到本地观察端口,即将镜像端口接收到的报文复制一份到本地观察端口。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] return3.验证配置结果
<Switch> display observe-port
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Forwarding : No
Interface : GigabitEthernet0/0/2
<Switch> display port-mirroring
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/2
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/1 Inbound Observe-port 1
----------------------------------------------------------------------
