- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-鏡像配置
本章節下載: 07-鏡像配置 (212.66 KB)
目 錄
端口鏡像通過將指定端口的報文複製到與數據監測設備相連的端口,使用戶可以利用數據監測設備分析這些複製過來的報文,以進行網絡監控和故障排除。
鏡像源是指被監控的對象,配置為監控對象的端口為源端口。經鏡像源收發的報文會被複製一份到與數據監測設備相連的端口,用戶就可以對這些報文(稱為鏡像報文)進行監控和分析了。
鏡像源所在的設備稱為源設備。
鏡像目的是指鏡像報文所要到達的目的地,即與數據監測設備相連的端口,該端口稱為目的端口。目的端口會將鏡像報文轉發給與之相連的數據監測設備。
由於一個目的端口可以同時監控多個鏡像源,因此在某些組網環境下,目的端口可能收到對同一報文的多份拷貝。例如,目的端口Port A同時監控同一台設備上的源端口Port B和Port C收發的報文,如果某報文從Port B進入該設備後又從Port C發送出去,那麼該報文將被複製兩次給Port A。
目的端口所在的設備稱為目的設備。
鏡像方向是指在鏡像源上可複製哪些方向的報文:
· 入方向:是指僅複製鏡像源收到的報文。
· 出方向:是指僅複製鏡像源發出的報文。
· 雙向:是指對鏡像源收到和發出的報文都進行複製。
鏡像組是一個邏輯上的概念,鏡像源和鏡像目的都要屬於某一個鏡像組。當源設備與數據監測設備直接相連時,源設備同時作為目的設備,即由本設備將鏡像報文轉發至數據檢測設備,該端口鏡像稱為本地端口鏡像。
如圖1-1所示,現在需要設備將進入端口Port A的報文複製一份,從端口Port B將報文轉發給數據監測設備。為滿足該需求,可以配置本地鏡像組,其中源端口為Port A,鏡像方向為入方向,目的端口為Port B。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
F1000係列 |
型號 |
說明 |
|
F1000-X-G5係列 |
F1000-A-G5、F1000-S-G5 |
僅GE1/0/0~GE1/0/23、XGE1/0/24~XGE1/0/25接口支持 |
|
F1000-C-G5、F1000-C-G5-LI |
僅GE1/0/0~GE1/0/23、GE1/0/25、XGE1/0/26~XGE1/0/27接口支持 |
|
|
F1000-E-G5、F1000-H-G5 |
僅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4個接口卡槽位接口支持 |
|
|
F1000-X-G3係列 |
F1000-A-G3、F1000-C-G3、F1000-E-G3、F1000-S-G3 |
僅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4個接口卡槽位接口支持 |
|
F1000-X-G2係列 |
F1000-A-G2、F1000-C-G2、F1000-E-G2、F1000-S-G2 |
支持 |
|
F1000-9X0-AI係列 |
F1000-9390-AI、F1000-9385-AI |
僅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4個接口卡槽位接口支持 |
|
F1000-9380-AI、F1000-9370-AI |
僅GE1/0/0~GE1/0/23、XGE1/0/24~XGE1/0/25接口支持 |
|
|
F1000-9360-AI、F1000-9350-AI |
僅GE1/0/0~GE1/0/23、GE1/0/25、XGE1/0/26~XGE1/0/27接口支持 |
|
|
F1000-990-AI、F1000-980-AI、F1000-970-AI、F1000-960-AI、F1000-950-AI、F1000-930-AI、F1000-920-AI |
支持 |
|
|
F1000-9330-AI、F1000-9320-AI、F1000-9310-AI、F1000-9305-AI、F1000-910-AI、F1000-905-AI |
不支持 |
|
|
F1000-C83X0係列 |
F1000-C8395 |
僅GE1/0/0~GE1/0/13、XGE1/0/18~XGE1/0/19、GE1/0/22~GE1/0/29接口和4個接口卡槽位接口支持 |
|
F1000-C8390、F1000-C8385、F1000-C8380 |
僅GE1/0/0~GE1/0/23、XGE1/0/24~XGE1/0/25接口支持 |
|
|
F1000-C8370、F1000-C8360、F1000-C8350 |
僅GE1/0/0~GE1/0/23、GE1/0/25、XGE1/0/26~XGE1/0/27接口支持 |
|
|
F1000-C8330、F1000-C8320、F1000-C8310、F1000-C8305 |
不支持 |
|
|
F1000-C81X0係列 |
F1000-C8180、F1000-C8170、F1000-C8160 |
支持 |
|
F1000-C8150、F1000-C8130、F1000-C8120、F1000-C8110 |
不支持 |
|
|
F1000-7X0-HI係列 |
F1000-770-HI |
僅GE1/0/0~GE1/0/23、XGE1/0/24~XGE1/0/25接口支持 |
|
F1000-750-HI、F1000-740-HI |
僅GE1/0/0~GE1/0/23、GE1/0/25、XGE1/0/26~XGE1/0/27接口支持 |
|
|
F1000-730-HI、F1000-720-HI、F1000-710-HI |
不支持 |
|
|
F1000-C-X係列 |
F1000-C-EI、F1000-C-HI |
支持 |
|
F1000-C-XI |
僅GE1/0/0~GE1/0/23、XGE1/0/24~XGE1/0/25接口支持 |
|
|
F1000-E-XI |
僅GE1/0/0~GE1/0/23、GE1/0/25、XGE1/0/26~XGE1/0/27接口支持 |
|
|
F1000-V係列 |
F1000-E-VG |
支持 |
|
F1000-S-VG |
不支持 |
|
|
SecBlade IV |
LSPM6FWD8、LSQM2FWDSC8 |
不支持 |
|
F100係列 |
型號 |
說明 |
|
F100-X-G5係列 |
F100-A-G5、F100-C-G5、F100-C-G5-EI、F100-C-G5-SI、F100-M-G5、F100-M-G5-EI、F100-S-G5 |
不支持 |
|
F100-E-G5 |
僅GE1/0/0~GE1/0/23、GE1/0/25、XGE1/0/26~XGE1/0/27接口支持 |
|
|
F100-X-G3係列 |
F100-A-G3、F100-E-G3 |
支持 |
|
F100-C-G3、F100-M-G3、F100-S-G3 |
不支持 |
|
|
F100-X-G2係列 |
F100-A-G2、F100-E-G2 |
支持 |
|
F100-C-G2、F100-M-G2、F100-S-G2 |
不支持 |
|
|
F100-WiNet係列 |
F100-A80-WiNet |
支持 |
|
F100-C80-WiNet、F100-C60-WiNet、F100-C50-WiNet、F100-S80-WiNet、F100-A81-WiNet |
不支持 |
|
|
F100-A91-WiNet |
僅GE1/0/0~GE1/0/23、GE1/0/25、XGE1/0/26~XGE1/0/27接口支持 |
|
|
F100-C-A係列 |
F100-C-A6、F100-C-A5、F100-C-A3、F100-C-A2、F100-C-A1、F100-C-A6-WL、F100-C-A5-W、F100-C-A3-W |
不支持 |
|
F100-X-XI係列 |
F100-A-EI、F100-A-HI、F100-A-SI、F100-E-EI |
支持 |
|
F100-C-EI、F100-C-HI、F100-A-XI、F100-C-XI、F100-S-HI、F100-S-XI |
不支持 |
設備不支持自帶接口與接口卡接口加入同一鏡像組。
在IRF中不支持跨設備鏡像,即鏡像源與鏡像目的不可以位於不同成員設備上。
設備不支持虛擬接口鏡像。
流經Context共享口的流量均會被鏡像到目的端口,無法區分不同的Context。
配置鏡像組時,需要先配置目的端口,再配置源端口。
一個鏡像組配置的源端口為outbound或者both模式時,則另一個鏡像組的所有源端口隻能配置為inbound模式。
每個鏡像組內隻能配置一個目的端口或者多個源端口,且端口配置為一個鏡像組的目的端口或者源端口後,不能再配置為另一個鏡像組的源端口或者目的端口。
在完成鏡像源和鏡像目的配置之後,本地鏡像組才能生效。
本地端口鏡像配置任務如下:
(1) 創建本地鏡像組
(2) 配置鏡像源
(3) 配置鏡像目的
(1) 進入係統視圖。
system-view
(2) 創建本地鏡像組。
mirroring-group group-id local
配置源端口時,需要注意的是:
· 一個鏡像組內可以配置多個源端口。
· 一個端口可被多個鏡像組用作源端口。
· 源端口不能用作目的端口。
· 在係統視圖下配置源端口。
a. 進入係統視圖。
system-view
b. 為本地鏡像組配置源端口。
mirroring-group group-id mirroring-port interface-list { both | inbound | outbound }
缺省情況下,未為本地鏡像組配置源端口。
· 在接口視圖下配置源端口。
a. 進入係統視圖。
system-view
b. 進入接口視圖。
interface interface-type interface-number
c. 配置當前端口為本地鏡像組的源端口。
mirroring-group group-id mirroring-port { both | inbound | outbound }
缺省情況下,未配置當前端口為本地鏡像組的源端口。
不能在目的端口上開啟生成樹協議,否則會影響鏡像功能的正常使用。
一個本地鏡像組中僅可以配置一個目的端口。
從目的端口發出的報文包括鏡像報文和其他端口正常轉發來的報文。為了保證數據監測設備隻對鏡像報文進行分析,請將目的端口隻用於端口鏡像,不作其他用途。
· 在係統視圖下配置目的端口。
a. 進入係統視圖。
system-view
b. 為本地鏡像組配置目的端口。
mirroring-group group-id monitor-port interface-type interface-number
缺省情況下,未為本地鏡像組配置目的端口。
· 在接口視圖下配置目的端口。
a. 進入係統視圖。
system-view
b. 進入接口視圖。
interface interface-type interface-number
c. 配置本端口為本地鏡像組的目的端口。
mirroring-group group-id monitor-port
缺省情況下,未配置當前端口為本地鏡像組的目的端口。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後鏡像組的運行情況,通過查看顯示信息驗證配置的效果。
表1-1 端口鏡像顯示和維護
|
操作 |
命令 |
|
顯示鏡像組的配置信息 |
display mirroring-group { group-id | all | local } |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
