H3C系列交换机端口镜像的配置

一 网路岗局域网管理软件部署组网需求：

在交换机上设置镜像功能，使端口E1/0/2监控端口E1/0/1的报文。

三 配置步骤：

1 S2000-SI和S3000-SI系列交换机端口镜像配置流程

1．将端口E0/2配置为监控端口

[SwitchA]monitor-port Ethernet 0/2

2．将端口E0/1配置为镜像端口

[SwitchA]mirroring-port Ethernet 0/1 both

3．补充说明

l 支持多对一的端口镜像；

l 配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文；参数inbound，表示只监控端口接收的报文；参数outbound，表示只监控端口发送的报文；

l 此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。

2 S2000EI系列交换机端口镜像配置流程

1．设置e0/2端口为监控端口

[SwitchA] monitor-port e0/2 no-filt

2．设置e0/1为源端口，镜像进出的报文

[SwitchA] mirroring-port e0/1 both

3．补充说明

l S2000EI系列交换机不需要建立镜像组；

l 建立镜像时需先建立monitor端口，取消镜像时需先取消mirroring端口；

l S2000EI为8个端口一个芯片，需将源端口与监控端口建立在一个芯片上；

l 配置监控端口时，可以使用参数定义监控端口类型，参数no-filt表示监控所有报文，filt-da表示监控指定目的mac地址的报文，filt-sa表示监控指定源mac地址的报文；

l 此系列交换机具体型号包括：S2008-EI、S2016-EI和S2403H-EI，S2008C、S2016C和S2024C，S2108-EI、S2116-EI和S2126-EI，S2108-SI、S2116-SI和S2126-SI。

3 S3050C系列交换机端口镜像配置流程

1．将端口E0/2配置为监控端口

[SwitchA]monitor-port Ethernet 0/2

2．将端口E0/1配置为镜像端口

[SwitchA]mirroring-port Ethernet 0/1 both

3．补充说明

l 支持多对一的端口镜像；

l 配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文；参数inbound，表示只监控端口接收的报文；参数outbound，表示只监控端口发送的报文；

l 从芯片工作效率考虑，S3050C提供1个镜像目的端口，3个镜像源端口。需要注意的是，S3050C的镜像源是可以分输入镜像和输出镜像的，所谓的3个镜像源是按照方向独立计算的。例如：端口E0/1配置镜像方向为both，因为它包含in和out两个方向，所以按两个源来计算。

4 S3026系列交换机端口镜像配置流程

1．将端口E0/2配置为监控端口

[SwitchA]monitor-port Ethernet 0/2

2．端口E0/1配置为镜像端口

[SwitchA]port mirror Ethernet 0/1

或者直接配置监控端口和镜像端口

[SwitchA]port mirror Ethernet 0/1 observing-port Ethernet 0/2

3．补充说明

l 此系列交换机的具体型号包括：S2008、S2016、S2026、S2403H和S3026。

5 S3026E、S3526E、S3526系列交换机端口镜像配置流程

monitor-port用来定义监控端口；结合acl的配置，在系统视图使用mirroed-to命令，将匹配acl规则的数据报文镜像到监控端口。

1．配置acl，定义符合监控的数据流规则

[SwitchA]acl number 4000

[SwitchA-acl-link-4000]rule permit ingress interface e0/1 egress any

[SwitchA-acl-link-4000]rule permit ingress any egress interface e0/1

2．将匹配acl规则的报文镜像到监控端口E0/2

[SwitchA]mirroed-to link-group 4000 interface Ethernet 0/2

3．补充说明

l 此系列交换机使用的是流镜像，而非端口镜像。因此，必须结合acl的配置，对匹配了acl规则的报文进行镜像；

l 此系列交换机的具体型号包括：S3026E/C/G/T，S3526E/C，S3026FS/FM，S3526和S3526FS/FM。

6 S3528系列交换机端口镜像配置流程

1．设置e0/2为监控端口

[SwitchA] monitor-port e0/2 both

2．设置e0/1端口为监控端口，镜像进出的报文

[SwitchA] mirroring-port e0/1 both

3．补充说明

l S3500系列交换机不需要建立镜像组；

l 可以设置两个monitor端口分别监控进出报文；

l 建立镜像时需先建立monitor端口，取消镜像时需先取消mirroring端口；

l 此系列交换机的具体型号包括：S3528G/P和S3552G/P/F。

7 S5000系列交换机端口镜像配置流程

1．设置e0/2端口为监控端口

[SwitchA] mirroring-port e0/2

2．设置e0/1为源端口，镜像进出的报文

[SwitchA] monitor-port e0/1 both

3．补充说明

l S5000系列交换机不需要建立镜像组；

l 建立镜像时需先建立monitor端口，取消镜像时需先取消mirroring端口；

l 此系列交换机的具体型号包括：S5012G/T和S5024G。

8 S3900/S5600、S3100、S5100系列交换机端口镜像配置流程

1．设置镜像组

[SwitchA]mirroring-group 1 local

2．设置E1/0/2端口为监控端口、E1/0/1为源端口对进出报文都进行监控

[SwitchA]mirroring-group 1 monitor-port e1/0/2

[SwitchA]mirroring-group 1 mirroring-port e1/0/1 both

也可以在端口视图下设置：

[SwitchA] interface e1/0/1

[SwitchA-Ethernet1/0/1]mirroring-port both

[SwitchA-Ethernet1/0/1]quit

[SwitchA]interface e1/0/2

[SwitchA-Ethernet1/0/2]monitor-port

3．补充说明

l 此系列交换机的具体型号包括：S3928P/F/TP、S3952P，S5628P/F、S5652P，S3100T/C和S5100P/C-EI。

四 配置关键点：

1．同一交换机中只支持一个监控端口，源端口最多8个；

2．可以结合acl规则来完成端口镜像。