- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
21-鏡像命令
本章節下載 (129.13 KB)
目 錄
1.1.3 mirroring-group mirroring-mac
1.1.4 mirroring-group mirroring-port
1.1.5 mirroring-group mirroring-vlan
1.1.6 mirroring-group monitor-port
1.1.7 mirroring-group reflector-port
1.1.8 mirroring-group remote-probe vlan
【命令】
display mirroring-group { group-id | all | local | remote-destination | remote-source }
【視圖】
任意視圖
【參數】
group-id:鏡像組的編號,取值範圍為1~20。
all:顯示所有鏡像組的配置信息。
local:顯示本地端口鏡像組的配置信息。
remote-destination:顯示遠程目的鏡像組的配置信息。
remote-source:顯示遠程源鏡像組的配置信息。
【描述】
display mirroring-group命令用來顯示交換機支持的端口鏡像配置信息。
相關配置可參考命令mirroring-group mirroring-port、mirroring-group monitor-port。
【舉例】
# 顯示鏡像組1的配置信息。
<Sysname> display mirroring-group 1
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
mirroring mac:
mirroring vlan:
monitor port: GigabitEthernet1/0/2
# 顯示遠程源鏡像組2的配置信息。
<Sysname> display mirroring-group 2
mirroring-group 2:
type: remote-source
status: active
mirroring port:
GigabitEthernet1/0/1 inbound
mirroring mac:
mirroring vlan:
reflector port: GigabitEthernet1/0/2
remote-probe vlan: 10
# 顯示遠程目的鏡像組3的配置信息。
<Sysname> display mirroring-group 3
mirroring-group 3:
type: remote-destination
status: active
monitor port: GigabitEthernet1/0/3
remote-probe vlan: 20
表1-1 display mirroring-group命令顯示信息描述表
|
字段 |
描述 |
|
mirroring-group 1 |
鏡像組的編號 |
|
type |
鏡像組的類型 l local表示本地鏡像組 l remote-source表示遠程源鏡像組 l remote-destination表示遠程目的鏡像組 |
|
status |
鏡像組的狀態 l active表示已經生效 l inactive表示沒有生效 |
|
mirroring port |
鏡像源端口,本地鏡像組和遠程源鏡像組包含此字段 |
|
both |
被鏡像報文的方向: l both表示對端口接收和發送的報文進行鏡像 l inbound表示對端口接收的報文進行鏡像 l outbound表示對端口發送的報文進行鏡像 |
|
mirroring mac |
配置為基於MAC的鏡像時指定的MAC地址和VLAN編號 |
|
mirroring vlan |
配置為基於VLAN的鏡像時指定的VLAN編號 |
|
monitor port |
鏡像目的端口,本地鏡像組和遠程目的鏡像組包含此字段 |
|
reflector port |
反射端口,遠程源鏡像組包含此字段 |
|
remote-probe vlan |
遠程鏡像VLAN,遠程源鏡像組和遠程目的鏡像組包含此字段 |
【命令】
mirroring-group group-id { local | remote-destination | remote-source }
undo mirroring-group { group-id | all | local | remote-destination | remote-source }
【視圖】
係統視圖
【參數】
group-id:鏡像組的編號,取值範圍為1~20。
all:所有的鏡像組。
local:本地端口鏡像組。
remote-destination:遠程端口鏡像的目的鏡像組。
remote-source:遠程端口鏡像的源鏡像組。
【描述】
mirroring-group命令用來創建端口鏡像組。undo mirroring-group命令用來刪除端口鏡像組。
創建鏡像組後,用戶必須配置其他相關參數,此鏡像組才能生效。
需要注意的是,S5100係列以太網交換機隻支持配置一個本地鏡像目的端口或者一個遠程端口鏡像反射端口,並且二者不能同時配置。因此在同一台交換機上,隻能存在一個生效的本地鏡像組或一個生效的遠程源鏡像組,並且二者不能同時存在。
相關配置可參考命令display mirroring-group。
【舉例】
# 創建本地端口鏡像組 1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] mirroring-group 1 local
【命令】
mirroring-group group-id mirroring-mac mac vlan vlan-id
undo mirroring-group group-id mirroring-mac [ [ mac ] vlan vlan-id ]
【視圖】
係統視圖
【參數】
group-id:鏡像組的編號,取值範圍為1~20。
mac:指定的MAC地址,形式為H-H-H。該MAC地址必須是MAC地址表項中存在的靜態MAC地址。
vlan vlan-id:該靜態MAC地址所在的VLAN。
【描述】
mirroring-group mirroring-mac命令用來為本地鏡像組/遠程源鏡像組配置基於MAC的鏡像。undo mirroring-group mirroring-mac命令用來取消本地鏡像組/遠程源鏡像組的基於MAC的鏡像配置。
【舉例】
# 配置基於MAC的鏡像,將源MAC地址或目的MAC地址匹配000f-e20f-0101的報文鏡像到本設備的端口GigabitEthernet 1/0/2。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] mac-address static 000f-e20f-0101 interface Gigabitethernet 1/0/1 vlan 2
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-mac 000f-e20f-0101 vlan 2
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/2
【命令】
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound }
undo mirroring-group group-id mirroring-port mirroring-port-list
【視圖】
係統視圖/以太網端口視圖
【參數】
group-id:鏡像組的編號,取值範圍為1~20。
mirroring-port mirroring-port-list:鏡像源端口列表。mirroring-port-list參數隻是在係統視圖下的參數,在以太網端口視圖下沒有這個參數。mirroring-port-list的表示方式為mirroring-port-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-8>。其中,interface-type interface-number為端口類型和端口編號,&<1-8>表示前麵的參數最多可以輸入8次。
both:對源端口接收和發送的報文進行鏡像。
inbound:僅對源端口接收的報文進行鏡像。
outbound:僅對源端口發送的報文進行鏡像。
【描述】
mirroring-group mirroring-port命令用來為本地鏡像組/遠程源鏡像組配置鏡像源端口。undo mirroring-group mirroring-port命令用來取消本地鏡像組/遠程源鏡像組的鏡像源端口。
需要注意的是:
l 鏡像源端口不能是現有鏡像組的成員端口。
l 配置鏡像源端口時,指定的鏡像組必須已經創建。
l 將某一端口配置為鏡像源端口後,經過此端口的報文將會被複製一份並轉發到鏡像目的端口。
相關配置可參考命令display mirroring-group。
【舉例】
# 配置端口GigabitEthernet 1/0/1為本地鏡像組1的鏡像源端口,並且對該端口接收的報文進行鏡像。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 inbound
【命令】
mirroring-group group-id mirroring-vlan vlan-id inbound
undo mirroring-group group-id mirroring-vlan [ vlan-id inbound ]
【視圖】
係統視圖
【參數】
group-id:端口鏡像組的編號,取值範圍為1~20。
mirroring-vlan vlan-id:指定的VLAN編號,vlan-id取值範圍為1~4094。該VLAN必須是設備上已經存在的VLAN。
inbound:對VLAN內所有端口接收的報文進行鏡像。
【描述】
mirroring-group mirroring-vlan命令用來為本地鏡像組/遠程源鏡像組配置基於VLAN的鏡像。undo mirroring-group mirroring-vlan命令用來取消本地鏡像組/遠程源鏡像組的基於VLAN的鏡像配置。
用戶可以重複執行mirroring-group mirroring-vlan命令實現對多個VLAN內的報文進行監控的功能。
【舉例】
# 配置基於VLAN的鏡像,將VLAN 2內所有端口接收的報文都鏡像到本設備的端口GigabitEthernet1/0/2。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-vlan 2 inbound
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/2
【命令】
mirroring-group group-id monitor-port monitor-port
undo mirroring-group group-id monitor-port monitor-port
【視圖】
係統視圖/以太網端口視圖
【參數】
group-id:端口鏡像組的編號,取值範圍為1~20。
monitor-port monitor-port:鏡像目的端口。monitor-port參數隻是在係統視圖下的參數,在以太網端口視圖下沒有這個參數。
【描述】
mirroring-group monitor-port命令用來為本地鏡像組/遠程目的鏡像組配置鏡像目的端口。undo mirroring-group monitor-port命令用來取消本地鏡像組/遠程目的鏡像組的鏡像目的端口。
需要注意的是:
l 用戶不能將聚合成員端口、開啟了LACP的端口或者開啟了STP功能的端口配置為鏡像目的端口。
l 配置鏡像目的端口時,指定的鏡像組必須已經創建。
l 將某一端口配置為鏡像目的端口後,請用戶不要配置此端口傳輸其他業務報文,而是僅用於端口鏡像。
相關配置可參考命令display mirroring-group。
【舉例】
# 配置端口GigabitEthernet 1/0/4為本地鏡像組1的鏡像目的端口。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/4
【命令】
mirroring-group group-id reflector-port reflector-port
undo mirroring-group group-id reflector-port reflector-port
【視圖】
係統視圖/以太網端口視圖
【參數】
group-id:鏡像組的編號,取值範圍為1~20。
reflector-port reflector-port:反射端口。reflector-port參數隻是在係統視圖下的參數,在以太網端口視圖下沒有這個參數。
【描述】
mirroring-group reflector-port命令用來為遠程源鏡像組配置反射端口。undo mirroring-group reflector-port命令用來取消遠程源鏡像組的反射端口。
需要注意的是:
l 反射端口不能是現有鏡像組的成員端口、彙聚組成員端口、開啟了LACP的端口或者開啟了STP功能的端口,必須是Access端口且不能配置VLAN-VPN、端口環回檢測功能和端口安全功能。
l 將某個端口配置為反射端口後,不能再修改端口雙工模式、端口速率、MDI屬性的取值。
l 將某一端口配置為反射端口後,請用戶不要再將此端口用於其他用途,而是僅用於端口鏡像。
【舉例】
# 配置端口GigabitEthernet 1/0/2為遠程源鏡像組 1的反射端口。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] mirroring-group 1 remote-source
[Sysname] mirroring-group 1 reflector-port GigabitEthernet 1/0/2
【命令】
mirroring-group group-id remote-probe vlan remote-probe-vlan-id
undo mirroring-group group-id remote-probe vlan remote-probe-vlan-id
【視圖】
係統視圖
【參數】
group-id:端口鏡像組的編號,取值範圍為1~20。
remote-probe vlan remote-probe-vlan-id:鏡像組的遠程鏡像VLAN。
【描述】
mirroring-group remote-probe vlan命令用來配置遠程源鏡像組/遠程目的鏡像組所使用的遠程鏡像VLAN。undo mirroring-group remote-probe vlan命令用來取消相關配置。
需要注意的是,將某一個VLAN配置為遠程源鏡像組或遠程目的鏡像組所使用的遠程鏡像VLAN之前,必須先執行remote-probe vlan enable命令配置該VLAN為遠程鏡像VLAN。
相關配置可參考命令display mirroring-group、remote-probe vlan enable。
【舉例】
# 配置遠程源鏡像組1的遠程鏡像VLAN為VLAN 100。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan 100
[Sysname-vlan100] remote-probe vlan enable
[Sysname-vlan100] quit
[Sysname] mirroring-group 1 remote-source
[Sysname] mirroring-group 1 remote-probe vlan 100
【命令】
mirroring-port { both | inbound | outbound }
undo mirroring-port
【視圖】
以太網端口視圖
【參數】
both:對端口接收和發送的報文進行鏡像。
inbound:僅對端口接收的報文進行鏡像。
outbound:僅對端口發送的報文進行鏡像。
【描述】
mirroring-port命令用來在以太網端口視圖下配置鏡像源端口。undo mirroring-port命令用來在以太網端口視圖下取消鏡像源端口的配置。
需要注意到是,鏡像源端口不能是現有鏡像組的成員端口。
相關配置可參考命令display mirroring-group。
如果不創建鏡像組而直接在以太網端口下配置鏡像源端口,則設備將自動創建本地鏡像組1,並將端口加入到鏡像組1中。如果鏡像組1已經存在並且為非本地鏡像組,則配置不能成功。
【舉例】
# 配置端口GigabitEthernet 1/0/1為鏡像源端口,並且對該端口的接收和發送的報文都進行鏡像。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mirroring-port both
【命令】
monitor-port
undo monitor-port
【視圖】
以太網端口視圖
【參數】
無
【描述】
monitor-port命令用來在以太網端口視圖下配置鏡像目的端口。undo monitor-port命令用來在以太網端口視圖下取消鏡像目的端口的配置。
需要注意的是:
l 用戶不能將聚合成員端口、開啟了LACP的端口或者開啟了STP功能的端口配置為鏡像目的端口。
l 將某一端口配置為鏡像目的端口後,請用戶不要配置此端口傳輸其他業務報文,而是僅用於端口鏡像。
相關配置可參考命令display mirroring-group。
如果不創建鏡像組而直接在以太網端口下配置鏡像目的端口,則設備將自動創建本地鏡像組1,並將端口加入到鏡像組1中。如果鏡像組1已經存在並且為非本地鏡像組,則配置不能成功。
【舉例】
# 配置端口GigabitEthernet 1/0/4為鏡像目的端口。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/4
[Sysname-GigabitEthernet1/0/4] monitor-port
【命令】
remote-probe vlan enable
undo remote-probe vlan enable
【視圖】
VLAN視圖
【參數】
無
【描述】
remote-probe vlan enable命令用來將當前VLAN配置為遠程鏡像VLAN。undo remote-probe vlan enable命令用來將當前的遠程鏡像VLAN恢複為普通VLAN。
需要注意的是:
l 用戶不能將缺省VLAN、管理VLAN或者動態VLAN配置為遠程鏡像VLAN。
l 將某一VLAN配置為遠程鏡像VLAN後,該VLAN不能直接刪除,必須先在VLAN視圖下執行undo remote-probe vlan enable命令後才允許刪除這個VLAN。
相關配置可參考命令mirroring-group remote-probe vlan。
【舉例】
# 將VLAN 5配置為遠程鏡像VLAN。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan 5
[Sysname-vlan5] remote-probe vlan enable
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
