華為交換機端口鏡像配置,用于解決分析網絡故障
在日常網絡中心,經常涉及到交換機端口鏡像,就是將某個端口(源端口或者鏡像端口)的數據流量復制到另一個指定的端口(目的端口或者觀察端口),來實現流量的監控、分析、故障定位分析。
根據監控軟件需要,可以配置一個鏡像端口,一個觀察端口;也可以配置一個觀察端口,多個鏡像端口;還可以配置多個觀察端口,多個鏡像端口。
鏡像端口一般用于防毒墻、IDS、上網行為審計等網絡設備的旁路部署環境中,用于網絡數據流量的分析。
在企業中使用鏡像端口可以很好地對企業內部的網絡數據進行監控管理,在網絡出故障的時候,可以快速地定位故障位置。
如下圖,將G0/0/1端口流量復制到G0/0/8端口,進行分析的配置:
<Huawei>system-view
[Huawei]undo info-center enable
1、設置觀察端口口(監視口):
觀察端口一般接入入侵監測設備實時觀察網絡內流量。
[Huawei]observe-port 1 interface GigabitEthernet 0/0/8
2、顯示管理口配置狀態
[Huawei]display observe-port
3、設置鏡像口(被監視口)
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port-mirroring to observe-port 1 both
該命令中,both表示流量的方向是雙向的,如果只想鏡像出口流量,則將both改為outbound,只想鏡像進口流量,則把both改為inbound 。
4、查看配置的鏡像口狀態
[Huawei-GigabitEthernet0/0/1]display port-mirroring
這樣配置完成后,在G0/0/8端口上服務器上安裝有流量監控軟件,不影響終端用戶使用的情況下,就能分析G0/0/1端口上電腦終端上流量進、出情況。
