登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

17-網絡管理和監控配置指導

目錄

05-鏡像配置

本章節下載 05-鏡像配置  (192.72 KB)

05-鏡像配置

  錄

1 端口鏡像

1.1 端口鏡像簡介

1.1.1 基本概念

1.1.2 本地端口鏡像

1.2 端口鏡像與硬件適配關係

1.3 鏡像配置限製和指

1.4 配置本地端口鏡像

1.4.1 配置限製和指導

1.4.2 配置任務簡介

1.4.3 創建本地鏡像組

1.4.4 配置鏡像源

1.4.5 配置鏡像目的

1.5 端口鏡像顯示和維護

 

1 端口鏡像

1.1  端口鏡像簡介

端口鏡像通過將指定端口的報文複製到與數據監測設備相連的端口,使用戶可以利用數據監測設備分析這些複製過來的報文,以進行網絡監控和故障排除。

1.1.1  基本概念

1. 鏡像源

鏡像源是指被監控的對象,配置為監控對象的端口為源端口。經鏡像源收發的報文會被複製一份到與數據監測設備相連的端口,用戶就可以對這些報文(稱為鏡像報文)進行監控和分析了。

2. 源設備

鏡像源所在的設備稱為源設備。

3. 鏡像目的

鏡像目的是指鏡像報文所要到達的目的地,即與數據監測設備相連的端口,該端口稱為目的端口。目的端口會將鏡像報文轉發給與之相連的數據監測設備。

由於一個目的端口可以同時監控多個鏡像源,因此在某些組網環境下,目的端口可能收到對同一報文的多份拷貝。例如,目的端口Port A同時監控同一台設備上的源端口Port B和Port C收發的報文,如果某報文從Port B進入該設備後又從Port C發送出去,那麼該報文將被複製兩次給Port A。

4. 目的設備

目的端口所在的設備稱為目的設備。

5. 鏡像方向

鏡像方向是指在鏡像源上可複製哪些方向的報文:

·     入方向:是指僅複製鏡像源收到的報文。

·     出方向:是指僅複製鏡像源發出的報文。

·     雙向:是指對鏡像源收到和發出的報文都進行複製。

6. 鏡像組

鏡像組是一個邏輯上的概念,鏡像源和鏡像目的都要屬於某一個鏡像組。當源設備與數據監測設備直接相連時,源設備同時作為目的設備,即由本設備將鏡像報文轉發至數據檢測設備,該端口鏡像稱為本地端口鏡像。

1.1.2  本地端口鏡像

圖1-1 本地端口鏡像示意圖

圖1-1所示,現在需要設備將進入端口Port A的報文複製一份,從端口Port B將報文轉發給數據監測設備。為滿足該需求,可以配置本地鏡像組,其中源端口為Port A,鏡像方向為入方向,目的端口為Port B。

1.2  端口鏡像與硬件適配關係

本特性的支持情況與設備型號有關,請以設備的實際情況為準。

型號

說明

F5010、F5020、F5020-GM、F5030、F5030-6GW、F5040、F5060、F5080、F5000-AI-20、F5000-AI-40、F5000-V30、F5000-C、F5000-S、F5000-M、F5000-A

·     F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S:支持

·     F5030、F5030-6GW、F5060、F5080、F5000-AI-20、F5000-AI-40、F5000-V30、F5000-M、F5000-A:僅槽位slot3~slot8支持

F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90

·     F1000-AI-20、F1000-AI-30、F1000-AI-50:支持

·     F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90:僅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4個接口卡槽位接口支持

F1003-L、F1005-L、F1010-L

不支持

F1005、F1010

不支持

F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090、F1000-V70、F1000-V90

·     F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1000-V70:支持

·     F1090、F1000-V90:僅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4個接口卡槽位接口支持

F1000-AK1010、F1000-AK1020、F1000-AK1030

不支持

F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140

不支持

F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332

支持

F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1524、F1000-AK1534、F1000-AK1614

僅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4個接口卡槽位接口支持

F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK710

不支持

F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK711

支持

LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1

不支持

LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSQM2FWDSC0

不支持

vFW1000、vFW2000

不支持

 

1.3  鏡像配置限製和指導

F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F1000-AI-20、F1000-AI-30、F1000-AI-50、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1000-V70、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK711、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380不支持設備自帶接口與接口卡接口加入同一鏡像組。

在IRF中不支持跨設備鏡像,即鏡像源與鏡像目的不可以位於不同成員設備上。

設備不支持虛擬接口鏡像。

流經Context共享口的流量均會被鏡像到目的端口,無法區分不同的Context。

F1000係列設備配置鏡像組時,需要先配置目的端口,再配置源端口。

當配置F1000係列設備的一個鏡像組源端口為outbound或者both模式時,則另一個鏡像組的所有源端口隻能配置為inbound模式。

F1000係列設備每個鏡像組內隻能配置一個目的端口或者多個源端口,且端口配置為一個鏡像組的目的端口或者源端口後,不能再配置為另一個鏡像組的源端口或者目的端口。

1.4  配置本地端口鏡像

1.4.1  配置限製和指導

在完成鏡像源和鏡像目的配置之後,本地鏡像組才能生效。

1.4.2  配置任務簡介

本地端口鏡像配置任務如下:

(1)     創建本地鏡像組

(2)     配置鏡像源

(3)     配置鏡像目的

1.4.3  創建本地鏡像組

(1)     進入係統視圖。

system-view

(2)     創建本地鏡像組。

mirroring-group group-id local

1.4.4  配置鏡像源

1. 配置限製和指導

配置源端口時,需要注意的是:

·     一個鏡像組內可以配置多個源端口。

·     一個端口隻能被一個鏡像組用作源端口。

·     源端口不能用作目的端口。

2. 配置源端口

·     在係統視圖下配置源端口。

a.     進入係統視圖。

system-view

b.     為本地鏡像組配置源端口。

mirroring-group group-id mirroring-port interface-list { both | inbound | outbound }

缺省情況下,未為本地鏡像組配置源端口。

·     在接口視圖下配置源端口。

a.     進入係統視圖。

system-view

b.     進入接口視圖。

interface interface-type interface-number

c.     配置當前端口為本地鏡像組的源端口。

mirroring-group group-id mirroring-port { both | inbound | outbound }

缺省情況下,未配置當前端口為本地鏡像組的源端口。

1.4.5  配置鏡像目的

1. 配置限製和指導

不能在目的端口上開啟生成樹協議,否則會影響鏡像功能的正常使用。

一個本地鏡像組中僅可以配置一個目的端口。

從目的端口發出的報文包括鏡像報文和其他端口正常轉發來的報文。為了保證數據監測設備隻對鏡像報文進行分析,請將目的端口隻用於端口鏡像,不作其他用途。

2. 配置步驟

·     在係統視圖下配置目的端口。

a.     進入係統視圖。

system-view

b.     為本地鏡像組配置目的端口。

mirroring-group group-id monitor-port interface-type interface-number

缺省情況下,未為本地鏡像組配置目的端口。

·     在接口視圖下配置目的端口。

a.     進入係統視圖。

system-view

b.     進入接口視圖。

interface interface-type interface-number

c.     配置本端口為本地鏡像組的目的端口。

mirroring-group group-id monitor-port

缺省情況下,未配置當前端口為本地鏡像組的目的端口。

1.5  端口鏡像顯示和維護

在完成上述配置後,在任意視圖下執行display命令可以顯示配置後鏡像組的運行情況,通過查看顯示信息驗證配置的效果。

表1-1 端口鏡像顯示和維護

操作

命令

顯示鏡像組的配置信息

display mirroring-group { group-id | all | local }

 

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們