华为端口镜像配置文档格式.docx
《华为端口镜像配置文档格式.docx》由会员分享,可在线阅读,更多相关《华为端口镜像配置文档格式.docx(7页珍藏版)》请在冰点文库上搜索。
vlan镜像分为本地vlan镜像、二层远程vlan镜像。
4、mac地址镜像
基于mac地址的镜像,将匹配源或目的的mac地址的入方向的流量复制到观察关口,不支持出方向。
mac地址镜像支持本地mac地址镜像、二层远程mac地址镜像。
session2镜像的配置
一、端口镜像配置
1、本地端口镜像配置
[Huawei]observe-port1interfaceg0/0/1配置一个序列号为1的观察端口g0/0/1
[Huawei]interfaceg0/0/2配置镜像端口
[Huawei-GigabitEthernet0/0/2]port-mirroringtoobserve-port1
both配置一个镜像端口,将双向流量复制到序列号为1的观察端口[Huawei-GigabitEthernet0/0/2]quit
查看端口配置状态
[Huawei]displayobserve-port
Index:
1
Interface:
GigabitEthernet0/0/1
Used:
2
[Huawei]
[Huawei]displayport-mirroring
Port-mirror:
Mirror-port
Direction
Observe-port
GigabitEthernet0/0/2Both
GigabitEthernet0/0/1
2、二层远程端口镜像
端口的二层远程镜像的原理是通过创建一个vlan,将镜像端口的流量复制到观察端口中,观察端口在该vlan中进行广播,通过vlan的广播将复制的流量发送到监控设备连接的端口上,进行监控。
值得注意的是镜像端口和观察端口必须在一台设备上,镜像端口不能在该vlan(实际中发现镜像端口也可以在该vlan中),而观察端口因为要收集镜像端口的流量,所以必须在这个vlan。
在下面拓扑中LSW1上的镜像端口将流量复制到观察端口中,由观察端口在vlan2过广播将从镜像端口复制的流量发送至监控服务器server1所连接的G0/0/2接口,供server1进行流量的分析。
配置:
首先创建一个用于广播镜像流量的vlan,分别在lsw1与lsw2上创建vlan2,并将server1连接的接口g0/0/2划分到vlan2中用于接收复制的镜像流量,而pc3默认在vlan1中不属于vlan2不用做其他的配置,在lsw之间允许vlan2的流量通过,注意观察vlan中必须关闭MAC地址学习功能,因为该功能
与镜像功能相冲突。
[lsw1]vlan2
[lsw1-vlan2]mac-addresslearningdisable必须在观察vlan中关闭mac地址学习功能
[lsw1-vlan2]q
[lsw1]interfaceg0/0/2
[lsw1-GigabitEthernet0/0/2]portlink-typetrunk
[lsw1-GigabitEthernet0/0/2]porttrunkallow-passvlanall
[lsw1-GigabitEthernet0/0/2]q
[lsw1]observe-port1interfaceg0/0/2vlan2指定观察端口,并
在vlan2中广播复制的流量
[lsw1]interfaceg0/0/1
[lsw1-GigabitEthernet0/0/1]port-mirroringtoobserve-port1both指定镜像端口,将流量复制到序列号为1的观察端口
[lsw1-GigabitEthernet0/0/1]q
[lsw2]vlan2
[lsw2-vlan2]q
[lsw2]interfaceg0/0/1
[lsw2-GigabitEthernet0/0/1]portlink-typetrunk
[lsw2-GigabitEthernet0/0/1]porttrunkallow-passvlanall
将监控设备连接的端口加
[lsw2-GigabitEthernet0/0/1]q[lsw2]interfaceg0/0/2
入vlan2收取从镜像端口复制来的流量
[lsw2-GigabitEthernet0/0/2]portlink-typeaccess
[lsw2-GigabitEthernet0/0/2]portdefaultvlan2
[lsw2-GigabitEthernet0/0/2]q
3、三层远程镜像端口配置
端口的三层远程镜像的原理是,通过在ip层建立一条GRE的tunnel隧道将镜像端口的流量复制到观察端口,观察端口在通过GRE-tunnel隧道将流
量发送到监控设备所在的端口上,进行流量的分析。
在下面拓扑中LSW1上的镜
像端口将流量复制到观察端口,由观察端口通过GRE-tunle发送至server2监控
服务器连接的lsw2的E0/0/2接口,供server2对镜像端口的流量进行分析
配置如下:
首先在AR1和AR2上分别配置路由网段及静态路由,保证三层互通,然后在LSW1上配置镜像端口及观察端口的gre隧道。
路由部分省略,在lsw1上配置:
[Huawei]observe-port1interfacee0/0/1destination-ip192.168.2.100
source-ip192.168.1.100创建观察端口及隧道
[Huawei]interfacee0/0/2
[Huawei-Ethernet0/0/1]port-mirroringtoobserve-port1both指定镜
像端口和序列号1
[Huawei-Ethernet0/0/1]quit
二、流镜像配置
流镜像的配置与端口镜像的配置小异,唯一不同点就是镜像流量抓取的是流策略中定义的流量,而不是接口上的所有流量,另外就是流镜像只支持入方向的流量的镜像。
下面为本地为例:
二层远程和三层远程的配置与端口镜像一致,只需要将镜像端口改为流策略。
下面拓扑中要求在LSW1的G0/0/1接口上抓取所有ip-precedence为4和5的流量进行镜像到观察端口。
配置观察端口
配置流
observe-port1interfaceGigabitEthernet0/0/2trafficclassifierspanoperatorand
策略抓取ipp4、5的流量
if-matchip-precedence45trafficbehaviorspan
mirroringtoobserve-port1流策略的行为是监控
#
trafficpolicyspan
classifierspanbehaviorspan
drop-profiledefault
interfaceMEth0/0/1
interfaceGigabitEthernet0/0/1将流策略应用于接口上只监控ipp4、5的流量
traffic-policyspaninbound
三、vlan镜像配置
vlan镜像的配置与端口镜像的配置小异,唯一不同点就是vlan镜像流量抓取的是vlan中所有活动接口的流量,且只支持入方向的流量的镜像。
下面为本地为例:
二层远程的配置与端口镜像一致,只需要将镜像端口改为
vlan,不支持三层远程。
面拓扑中要求在LSW1上抓取所有vlan2的流量进行镜像到观察端口。
vlan2interfaceGigabitEthernet0/0/1
portlink-typeaccess
portdefaultvlan2
interfaceGigabitEthernet0/0/2
[Huawei]observe-port1interfaceGigabitEthernet0/0/3观察端口
[Huawei]vlan2
[Huawei-vlan2]mirroringtoobserve-port1inbound镜像vlan2
所有活动接口入向流量
[Huawei-vlan2]quit
四、mac地址镜像配置
mac地址镜像的配置与端口镜像的配置小异,唯一不同点就是mac地址
镜像流量抓取指定的源或目的mac地址,且只支持入方向的流量的镜像。
二层远程的配置与端口镜像一致,只需要将镜像端口改为mac地址,不支持三层远程。
下面拓扑中要求在LSW1上的vlan2中仅抓取pc1的流量进行镜像到观察端口。
配置mac地址镜像:
vlan2
interfaceGigabitEthernet0/0/1
观察端口
[Huawei]observe-port1interfaceGigabitEthernet0/0/3
[Huawei-vlan2]mac-mirroring5489-9831-2DE7toobserve-port1inbound镜像pc1的流量到观察端口
SPAN镜像检查命令:
[Huawei]displayport-mirroring查看镜像端口
升级会员 