華為交換機端口鏡像配置總結

鏡像端口簡單的說，就是把交換機一個（數個）端口（源端口）的流量完全拷貝一份，從另外一個端口（目的端口）發出去，以便網絡管理人員從目的端口通過分析源端口的流量來找出網絡存在問題的原因。

配置好交換機的端口鏡像，就可以方便使用網路崗上網行為管理軟件來監控管理您的網絡了，使用網路崗可以監控管理公司的上網記錄，監控QQ聊天內容，MSN聊天內容，郵件收發記錄等。下面我們來看一下華為交換機是如何進行端口鏡像配置的：

配置環境參數：PC1和PC2的IP地址分別為10.10.1.1/24、10.10.1.2/24

組網需求：在SwitchA上配置端口鏡像，從PC2上對PC1的收發報文情況進行監控。

華為交換機：S2000EI、S2000C系列端口鏡像配置流程

mirroring-port用來定義鏡像端口，monitor-port用來定義監控端口。

【SwitchA相關配置】

1.將端口E0/2配置為監控端口

[SwitchA]monitor-portEthernet0/2no-filt

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

【補充說明】

支持多對一的端口鏡像，但是鏡像端口必須與監控端口屬于同一個芯片內(每8端口一個芯片)。

配置鏡像端口時，可以使用參數定義被監控報文的方向。例如：參數both，表示同時監控端口的接收和發送報文；參數inbound，表示只監控端口接收的報文；參數outbound，表示只監控端口發送的報文。

配置監控端口時，可以使用參數定義監控端口類型。例如：參數no-filt，表示監控所有的報文；參數filt-da，表示只監控指定的目的mac地址的報文；參數filt-sa，表示只監控指定的源mac地址的報文。

此系列交換機的具體型號包括：S2008-EI、S2016-EI和S2403H-EI，S2008C、S2016C和S2024C。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]