华为镜像配置说明及配置实例

华为镜像说明

端口镜像详解

什么是端口镜像?

把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。

为什么需要端口镜像 ?

通常为了部署 IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。

端口镜像的别名

支持端口镜像的交换机

大多数中档以上的交换机都支持端口镜像功能，但支持程度不同。

端口镜像配置方法

下面是几种交换机的端口镜像配置方法，主要来自于 Talisker Security Wizardry (https://www.sodocs.net/doc/918003045.html,/) 的 Switch Port Mirroring (https://www.sodocs.net/doc/918003045.html,/switch.htm)

Cisco 交换机

特点：

Cisco 2900 和 Cisco 3500XL 系列交换机

Cisco 2950、Cisco 3550 和 Cisco 3750 系列交换机

Cisco catylist 2550 Cisco catylist 3550 支持2组monitor session en password config term Switch(config)#monitor session 1 destination interface fast0/4（1为session id，id范围为1－2） Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格) Switch(config)#exit Switch#copy running-conf startup-conf Switch#show port-monitor

Cisco 5000 系列交换机

使用 CatOS 的 Cisco 4000 和 Cisco 6000 系列交换机

使用 IOS 的 Cisco 4000 和 Cisco 6000 系列交换机

Extreme 交换机

特点：

●只能创建多对一或者一对一的镜像端口

●可以监听 VLAN 的流量

●Extreme 会镜像 IN 和 OUT 的流量。这就意味着在镜像 VLAN 的时候，会看到一个报文至少两次——从VLAN 的某个端口出来，并且进入 VLAN 的另一个端口。

版本高于4.1的 Extreme 交换机端口镜像配置方法

{enable | disable} mirroring on port

开启/关闭端口镜像功能，并且指定镜像流量从何端口流出，port-no 只能是一个端口

configure mirroring { add | delete } { vlan | port

}

指定镜像哪个或哪些 VLAN 或端口的流量 { vlan | port

} 部分可以重复多次

版本低于 4.1 的 Extreme 交换机端口镜像配置方法

enable mirror to port port-no

开启端口镜像功能，并且指定镜像流量从何端口流出，port-no 只能是一个端口

disable mirror

关闭端口镜像功能

config mirror add port

镜像端口 port-no 的流量，如果这个端口包含多个 VLAN 这些流量都会被镜像到目的端口

config mirror add port

vlan

镜像端口 port-no 中指定 VLAN 的流量

config mirror add vlan

镜像端口中指定 VLAN 的所有端口的流量

config mirror del port

取消对 port-no 的端口镜像

config mirror del vlan

取消对指定 VLAN 的端口镜像

show mirror

显示端口镜像情况

Foundry 交换机

特点：

●可以创建多对多的端口镜像

Foundry 交换机端口镜像配置方法

在配置模式中（Configuration Mode）：

interface

port monitor { { rx | tx | both}}

确定镜像流量从哪个端口流出，修改此端口配置

指定要镜像哪些端口的哪些流量（rx 指接收的流量，tx 指发送的流量，both 指双向流量），{ { rx | tx | both}} 部分可以重复

Juniper 交换机

特点：

●每交换机只能有一个监听端口

●只能镜像 IPv4 的流量

●只能镜像发送（transit only）的流量，不能镜像接收的流量

Juniper M 系列和 T 系列端口镜像配置方法

usen@router# show forwarding-options port- mirroring { input {family inet; rate ; run- length ;} output interface {next-hop user@router# show firewall filter mirror-sample from {...} then {sample; accept;}

定义抽样过滤器，选择感兴趣的流量

user@router# show interface unit 0 family inet filter {input mirror-sample;}

端口镜像通常有以下几种别名：

●Port Mirroring

通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

●Monitoring Port

监控端口

●Spanning Port

通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

●SPAN port

在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。

●Link Mode port

华为3050交换机镜像配置

【SwitchA相关配置】

1. 将端口E0/2配置为监控端口

[SwitchA]monitor-port Ethernet 0/2

2. 将端口E0/1配置为镜像端口

[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像。

配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文；参数inbound，表示只监控端口接收的报文；参数outbound，表示只监控端口发送的报文。

Cisco CATALYST交换机分为两种，在CATALYST家族中称侦听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL系列交换机端口监听配置 (基于CLI)

以下命令配置端口监听：

port monitor

例如，F0/1和F0/2、F0/3同属VLAN1，F0/1监听F0/2、F0/3端口：

interface FastEthernet0/1

port monitor FastEthernet0/2

port monitor FastEthernet0/3

port monitor VLAN1

2、Catalyst 4000，5000 and 6000系列交换机端口监听配置 (基于IOS)

以下命令配置端口监听：

set span

例如，模块1中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，

set span 1/1，1/3-5 1/2

3COM交换机端口监听配置

在3COM交换机中，端口监听被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析口”（Analyzer Port）。

以下命令配置端口监听：

●指定分析口

feature rovingAnalysis add，或缩写 f r a，

例如：

Select menu option: feature rovingAn alysis add

Select analysis slot: 1?& nbsp;

Select analysis port: 2

● 指定监听口并启动端口监听

feature rovingAnalysis start，或缩写 f r sta，

例如：

Select menu option: feature rovingAn alysis start

Select slot to monitor ?(1-12): 1

Select port to monitor&nb sp;?(1-8): 3

●停止端口监听

feature rovingAnalysis stop，或缩写 f r sto，

Intel交换机端口监听配置

Intel 称端口监听为“Mirror Ports”。网络流量被监听的端口称作“源端口”（Source Port），连接监听设备的端口称作“镜像口”（Mirror Port）。

配置端口监听步骤如下：

●在 navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信息。

●在Configure Source 列中点击端口来选择源端口，弹出Mirror Ports Configuration。

●进行源端口设置：

源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。

●点击Apply确定

可以选择三种监听的方式：

1．连续（Always）：镜像全部流量。

2．周期（Periodic）：在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。

3 ．禁止（Disabled）：关闭流量镜像。

Avaya交换机端口监听配置

在Avaya交换机用户手册中，端口监听被称为“端口镜像”（Port Mirror）。

以下命令配置端口监听：

{ set|clear } Port Mirror

设置端口侦听：set port mirror source-port&n bsp;? mirror-port sampling { always | disable | periodic } [ max-packets-sec < max-packets-sec-value>?& nbsp;] [ piggyback-port ]?&nb sp;

禁止端口监听：clear port mirror

命令中，mod-port-range指定端口的范围；mod-port-spec指定特定的端口；piggyback-port指定双向镜像的端口；sampling指定镜像周期；max-packets-sec仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。

华为交换机端口监听配置

华为交换机用户手册中，端口监听被称为“端口镜像”（Port Mirroring）。

使用Huawei Lanswitch View管理系统添加一个镜像端口：

●选择Device Setup或Stack Setup。

●点击Port Mirroring。

●点击Add按钮。

●对于堆叠，点击Switch并从列表选择一个交换机。

●点击Reflect from并选择流量将被镜像的端口。

●点击Reflect to并选上面所选择的端口上的

港湾

Harbour(config)#

Harbour(config)# config mirroring 1

add Add ports to mirroring group.

delete Delete ports from mirroring group.

disable Disable current mirroring group.

to Apply port mirroring group.

Harbour(config)# config mirroring 1 add port 5

Harbour(config)# config mirroring 1 to 13

Harbour(config)# show mirroring

Port Mirror Configurations:

Mirroring Group 1:

Source Port: 5

Target Port: 13

Harbour(config)# save configuration

Juniper

Juniper M 系列和 T 系列端口镜像配置方法

usen@router# show forwarding-options port-mirroring { input {family inet; rate ; run- length ;} output interface {next-hop;} no-filter-check;} }

选择将抽样的流量发送到哪个目的端口

user@router# show firewall filter mirror-sample from {...} then {sample; accept;}

定义抽样过滤器，选择感兴趣的流量

user@router# show interface unit 0 family inet filter {input mirror-sample;}

选择将抽样的过滤器应用到某个端口

端口镜像的风险

加重交换机负载，造成设备不稳定

在某些情况下会丢包，不能保证 100% 镜像流量。例如，由于多个源端口镜像到一个目的端口，目的端口无法处理造成丢包

Nortel 8000

Software 3.2.0.0以前的版本，支持一组镜像，10个source，一个destination

Software 3.2.0.0后的版本，支持2组镜像，（说明：通常8个ethernet口为一个电路集成板，destination不可以在同一个板子上，即1－8口上只允许有一个destination），支持25个source（10个有效―――不懂，没有玩过这么高的版本）。

用户名/密码：rwa/rwa 超级用户

例如：2/6 2/6 2/8 镜像到2/1

config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1是id号，范围1－10)

config diag mirror-by-port 1 enable ture

config diag mirror-by-port 2 create in-port 2/6 out-port 2/1

config diag mirror-by-port 2 enable ture

config diag mirror-by-port 3 create in-port 2/8 out-port 2/1

config diag mirror-by-port 3 enable ture

config diag mirror-by-port 1 mode both|tx|rx

save config

diag mirror-by-port id info (查看第id号镜像信息)

Nortel 交换机提供的镜像功能通常是rx的，不支持both方式（看cpu而定），所以ping包检测不到，只能检测到ping回答。 ?

Bay stack 450

Very easy,只要安装菜单按部就班。只支持2个source和1个destination。交换机软件版本3以上。

Ssr8000

SSR Command Line Interface Reference Manual 551

port mirroring

Command

Purpose

Apply port mirroring to one or more target ports on an SSR or to traffic specified by an

ACL profile.

Format

port mirroring monitor-port target-port |target-profile name>

Mode

Configure

Description

The port mirroring command allows you to monitor via a single port the activity of one

or more ports on an SSR or the traffic that is specified by an ACL.

Parameters

monitor-port

The port you will use to monitor activity.

target-port

The port(s) for which you want to monitor activity. You can specify a single port or a

comma-separated list of ports.

target-profile

The name of the ACL that specifies the profile of the traffic that you want to

monitor. The ACL must be a previously created IP ACL. The ACL may contain

either permit or deny keywords. The port mirroring command only looks at the

following ACL rule parameter values: protocol, source IP address, destination IP

address, source port, destination port, and TOS.

DELL

镜像端口设置方法：

在交换机管理界面左边的树形菜单中，选中“Switch”（交换机）>>>“Ports”（端口）>>>“Port Mirroring”（端口镜像），右边将打开“Port Mirroring”（端口镜像）页面。该页面中的参数解释如下：

Add（添加）：添加端口镜像操作

Destination Port（目的地端口）：定义端口通信要镜像到的端口号；

Source Port（源端口）：定义被镜像端口的端口号。最多可以将8个被镜像端口镜像到一个镜像端口；

Type（类型）：指定要镜像的端口通信类型。可能的字段值包括：“RX”-表示镜像进入网络的数据；“TX”-表示镜像流出网络的数据；Both（）-表示镜像所有数据。

Status（状态）：表示端口的状态。可能的字段值包括：“Active”-表示端口被启用；“Not Active”-表示端口被禁用。

Remove（删除）：删除端口镜像会话。可能的字段值包括：“已选取”-删除端口镜像会话；“未选取”-保留端口镜像会话。

具体端口镜像设置：

１、在Port Mirroring对话框中的Destination Port中选中目的端口（镜像端口），再单击Add按钮；

２、在系统将打开“Add Source Port”（添加源端口）页面中，定义“Source Port”（源端口）和“Type”（类型）字段，并单击“Apply Changes”（应用更改），使系统接收更改。

（注：如果需要从端口镜像会话删除副本端口，请打开“Port Mirroring”（端口镜像）页面，选取“Remove”（删除）复选框，再单击“Apply Changes”（应用更改）。系统将删除端口镜像会话，并更新设备。）

以下是 CLI 命令实例：

Console(config)# interface ethernet 1/e1

Console(config-if)# port monitor 1/e8

Console# show ports monitor

Source port Destination Port Type Status

----------- ---------------- ----- -------

1/e1 1/e8 RX, TX Active

华为交换机端口镜像配置全系列！

【3026等交换机镜像】

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：

方法一

1. 配置镜像（观测）端口

[SwitchA]monitor-port e0/8

2. 配置被镜像端口

[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

方法二

1. 可以一次性定义镜像和被镜像端口

[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

【8016交换机端口镜像配置】

1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

也可以通过两个不同的端口，对输入和输出的数据分别镜像

1. 设置E1/0/15和E2/0/0为镜像（观测）端口

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

『基于流镜像的数据流程』

基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。【3500/3026E/3026F/3050】

〖基于三层流的镜像〗

1. 定义一条扩展访问控制列表

[SwitchA]acl num 101

2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

4. 将符合上述ACL规则的报文镜像到E0/8端口

[SwitchA]mirrored-to ip-group 101 interface e0/8

〖基于二层流的镜像〗

1. 定义一个ACL

[SwitchA]acl num 200

2. 定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)

3. 定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1

4. 将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

【5516】支持对入端口流量进行镜像

配置端口Ethernet 3/0/1为监测端口，对Ethernet 3/0/2端口的入流量镜像。

[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1

【6506/6503/6506R】

镜像组名为1，监测端口为Ethernet4/0/2，端口Ethernet4/0/1的入流量被镜像。

[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

【补充说明】

1. 镜像一般都可以实现高速率端口镜像低速率端口，例如1000M端口可以镜像100M端口，反之则无法实现

2. 8016支持跨单板端口镜像

3 测试验证

在观测端口上通过工具软件可以看到被镜像端口的相应的报文，可以进行流量观测或者故障定位。

Catalyst 2950 3550不支持port monitor

2950/3550/3750

格式如下：

#monitor session number source interface mod_number/port_number both

#monitor session number destination interface mod_mnumber/port_number

//rx-->指明是进端口得流量，tx-->出端口得流量 both 进出得流量

for example:

第一条镜像，将第一模块中的源端口为1-10的镜像到端口12上面；

#monitor session 1 source interface 1/1-10 both

#monitor session 1 destination interface 1/12

第二条镜像，将第二模块中的源端口为13-20的镜像到端口24上面；

#monitor session 2 source interface 2/13-20 both

#monitor session 2 destination interface 2/24

当有多条镜像、多个模块时改变其中的参数即可。

华为交换机6500系列端口镜像配置

华为交换机6500系列端口镜像配置

端口镜像就是将被监控端口上的数据复制到指定的监控端口，对数据进行分析和监视。以太网交换机支持多对一的镜像，即将多个端口的报文复制到一个监控端口上。

用户可以指定受监控的报文的方向，如下所示：

1. 只监控指定端口接收的报文

2. 只监控指定端口发送的报文

可以使用下面的命令进行端口镜像配置。

请在系统视图下进行下列配置。

表1-1 端口镜像配置

操作命令

配置端口镜像mirroring-group groupid{inbound|outbound}

mirroring-port-list & <1-8> mirrored-to monitor-port

取消端口镜像的配置undo mirroring-group groupid

S6500系列交换机采用端口镜像组的方式来配置端口镜像功能。每个端口镜像组包含一个监控端口，和一组被监控端口。最多可以配置二十组端口镜像组。

说明：

端口镜像的配置有如下的限制：

镜像端口和被镜像端口必须位于同一个业务板上。

对于非48端口的业务板，对于一个镜像方向，一个业务板上只能配置一个端口镜像组。例如，一个业务板上只能配置一个监控接收报文的端口镜像组，如果用户在这个业务板配置了第二个监控接收报文的端口镜像组，系统会给出配置失败的提示。监控发送报文的端口镜像组的配置限制类似。

对于48端口的业务板，监控端口和被监控端口或者都是1～24端口范围内的端口或者都是25～48端口范围内的端口。同时在端口1到端口24范围内或者端口25到端口48范围内，对于一个镜像方向只能配置一个镜像组。例如，在端口1到端口24范围内，只能配置一个监控接收报文的端口镜像组，如果用户在此端口范围内配置了第二个监控接收报文的端口镜像组，系统将给出配置失败的提示。监控发送报文的端口镜像组的配置限制和以上限制一样。端口25到端口48范围内的镜像配置的限制和端口1到端口24范围内的镜像配置一样。

华为交换机镜像配置实例

【3026等交换机镜像】

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：

方法一

1. 配置镜像（观测）端口

[SwitchA]monitor-port e0/8

2. 配置被镜像端口

[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

方法二

1. 可以一次性定义镜像和被镜像端口

[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

【8016交换机端口镜像配置】

1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

也可以通过两个不同的端口，对输入和输出的数据分别镜像

1. 设置E1/0/15和E2/0/0为镜像（观测）端口

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

『基于流镜像的数据流程』

基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

【3500/3026E/3026F/3050】

〖基于三层流的镜像〗

1. 定义一条扩展访问控制列表

[SwitchA]acl num 101

2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

4. 将符合上述ACL规则的报文镜像到E0/8端口

[SwitchA]mirrored-to ip-group 101 interface e0/8

〖基于二层流的镜像〗

1. 定义一个ACL

[SwitchA]acl num 200

2. 定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)

3. 定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1

4. 将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

【5516】

支持对入端口流量进行镜像

配置端口Ethernet 3/0/1为监测端口，对Ethernet 3/0/2端口的入流量镜像。

[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1

【6506/6503/6506R】

目前该三款产品只支持对入端口流量进行镜像，虽然有outbount参数，但是无法配置。

镜像组名为1，监测端口为Ethernet4/0/2，端口Ethernet4/0/1的入流量被镜像。

『端口镜像的数据流程』

基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：

方法一

1. 配置镜像（观测）端口

[SwitchA]monitor-port e0/8

2. 配置被镜像端口

[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

方法二

1. 可以一次性定义镜像和被镜像端口

[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

【8016交换机端口镜像配置】

1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

也可以通过两个不同的端口，对输入和输出的数据分别镜像

1. 设置E1/0/15和E2/0/0为镜像（观测）端口

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

『基于流镜像的数据流程』

基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。【3500/3026E/3026F/3050】

〖基于三层流的镜像〗

1. 定义一条扩展访问控制列表

[SwitchA]acl num 101

2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

4. 将符合上述ACL规则的报文镜像到E0/8端口

[SwitchA]mirrored-to ip-group 101 interface e0/8

〖基于二层流的镜像〗

1. 定义一个ACL

[SwitchA]acl num 200

2. 定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)

3. 定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1

4. 将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

【5516】支持对入端口流量进行镜像

配置端口Ethernet 3/0/1为监测端口，对Ethernet 3/0/2端口的入流量镜像。

[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1

【6506/6503/6506R】

镜像组名为1，监测端口为Ethernet4/0/2，端口Ethernet4/0/1的入流量被镜像。

[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

【补充说明】

1. 镜像一般都可以实现高速率端口镜像低速率端口，例如1000M端口可以镜像100M端口，反之则无法实现

2. 8016支持跨单板端口镜像

3 测试验证

在观测端口上通过工具软件可以看到被镜像端口的相应的报文，可以进行流量观测或者故障定位

华为低端交换机镜像大全

S2008B/S2016B/S2026B

端口镜像

[Quidway]mirroring-port e0/2 to e0/3 observing-port e0/4

S20xxC/S20xx-EI/s21xx-SI/S21xx-EI

端口镜像

支持端口的镜像，且可以基于源MAC和目的MAC的镜像。不能支持跨芯片镜像，每个芯片8个端口。

[Quidway]monitor-port e0/2 no-filt

[Quidway]mirroring-port Ethernet 0/14 both

S20xx/S2403H/S3026/S3026FM/S3026FS

端口镜像

支持端口的镜像，。

[Quidway]port mirror Ethernet 0/3 observing-port Ethernet 0/2 或

[Quidway]port mirror Ethernet 0/3 to Ethernet 0/5 observing-port Ethernet 0/2

S2026C/Z-SI S3026CG-SI

端口镜像

支持端口的镜像。

[Quidway]monitor-port e0/2

[Quidway]mirroring-port Ethernet 0/14 both

S3050C/E050

端口镜像

[Quidway]monitor-port e 0/2

[Quidway]mirroring-port e0/3 to e0/5 inbound （Inbound和Outbound的接口数目之和最大为3。）

S3526/S3526FM/S3526FS/S3526E/S3526EFM/S3526EFS/S3026C-E-G-T/S3026E-FM/S3026E-FS/E026

端口镜像

支持流镜像。

[Quidway]acl num 4000

[Quidway-acl-link-4000]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/8 [Quidway-acl-link-4000]rule 0 permit ingress interface Ethernet0/8 egress interface Ethernet0/1 [Quidway]mirrored-to link-group 4000 interface Ethernet 0/2

S2008B/S2016B/S2026B

端口镜像

[Quidway]mirroring-port e0/2 to e0/3 observing-port e0/4

S20xxC/S20xx-EI/s21xx-SI/S21xx-EI

端口镜像

支持端口的镜像，且可以基于源MAC和目的MAC的镜像。不能支持跨芯片镜像，每个芯片8个端口。

[Quidway]monitor-port e0/2 no-filt

[Quidway]mirroring-port Ethernet 0/14 both

S20xx/S2403H/S3026/S3026FM/S3026FS

端口镜像

支持端口的镜像，。

[Quidway]port mirror Ethernet 0/3 observing-port Ethernet 0/2 或

[Quidway]port mirror Ethernet 0/3 to Ethernet 0/5 observing-port Ethernet 0/2

S2026C/Z-SI S3026CG-SI

端口镜像

支持端口的镜像。

[Quidway]monitor-port e0/2

[Quidway]mirroring-port Ethernet 0/14 both

S3050C/E050

端口镜像

[Quidway]monitor-port e 0/2

[Quidway]mirroring-port e0/3 to e0/5 inbound （Inbound和Outbound的接口数目之和最大为

3。）

S3526/S3526FM/S3526FS/S3526E/S3526EFM/S3526EFS/S3026C-E-G-T/S3026E-FM/S3026E-

FS/E026

端口镜像

支持流镜像。

[Quidway]acl num 4000

[Quidway-acl-link-4000]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/8

[Quidway-acl-link-4000]rule 0 permit ingress interface Ethernet0/8 egress interface Ethernet0/1

[Quidway]mirrored-to link-group 4000 interface Ethernet 0/2

[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

【补充说明】

1. 镜像一般都可以实现高速率端口镜像低速率端口，例如1000M端口可以镜像100M端口，反之则无法实现

2. 8016支持跨单板端口镜像

华为交换机基本配置

华为交换机基本配置 Hessen was revised in January 2021

1、华为设备配置基本命令 用户名密码为 yayd yamobile system [HW]vlan 70 //新建vlan70 [HW-vlan70]description guanli //vlan70的描述为 guanli [HW-vlan70]quit [HW]interface vlanif 70 [HW-vlanif]ip address 172.17.202.21 255.255.255.0 //配置交换机管理地址 [HW-vlanif]quit [HW]ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机管理路由 [HW]vlan batch 338 440 //新建vlan 338 440 [HW]interface ethernet 0/0/1 //进入网口1 [HW-Eth0/0/1]port link-type access //将网口1定义为access口 [HW-Eth0/0/1]port default vlan 338 //将vlan338加入网口1 [HW-Eth0/0/1]quit [HW]port-group group //新建端口组group [HW-group--group]group-m ethernet0/0/2 to eth 0/0/20 //将网口1到网口20加入端口组

[HW-group-group]port link-type-access //将端口组定义为access口 [HW-group-group]port default vlan 440 //将vlan440加入该端口组 [HW-group-group]quit [HW]interface ethernet 0/0/21 //进入网口21 [HW-Eth0/0/21]port link-type trunk //将网口21定义为trunk 口 [HW-Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过 [HW-Eth0/0/21]quit [HW]interface gigabitethernet 0/0/1 //进入光口1 [HW-G0/0/1]port link-type trunk //将光口1定义为trunk端口 [HW-G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过。 [HW-G0/0/1]quit [HW]save //保存 2、华为设备故障处理基本命令 1）查看交换机端口状态 2）查看交换机端口描述

华为eNSP模拟器命令PDF.pdf

华为模拟器命令 计算机命令 PCA login: root ；使用root用户password: linux ；口令是linux # shutdown -h now ；关机 # init 0 ；关机 # logout ；用户注销 # login ；用户登录 # ifconfig ；显示IP地址 # ifconfig eth0 netmask ；设置IP地址 # ifconfig eht0 netmask down ；禁用IP地址 # route add 0.0.0.0 gw ；设置网关 # route del 0.0.0.0 gw ；删除网关 # route add default gw ；设置网关 # route del default gw ；删除网关 # route ；显示网关 # ping ；发ECHO包 # telnet ；远程登录 交换机命令 [Huawei]dis cur ；显示当前配置[Huawei]display current-configuration ；显示当前配置[Huawei]display interfaces ；显示接口信息[Huawei]display vlan all ；显示路由信息[Huawei]display version ；显示版本信息 [Huawei]super password ；修改特权用户密码[Huawei]sysname ；交换机命名[Huawei]interface ethernet 0/1 ；进入接口视图[Huawei]interface vlan x ；进入接口视图[Huawei-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Huawei]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关[Huawei]rip ；三层交换支持[Huawei]local-user ftp [Huawei]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令

H3C交换机端口镜像配置

1.1.1 display mirroring-group 【命令】 display mirroring-group { group-id| all | local | remote-destination | remote-source } 【视图】 任意视图 【参数】 group-id：端口镜像组的组号，取值范围为1～2。 all：所有镜像组。 local：本地镜像组。 remote-destination：远程目的镜像组。 remote-source：远程源镜像组。 【描述】 display mirroring-group命令用来显示端口镜像组的信息。 不同的镜像组类型，其显示内容不同。设备将按照镜像组号的顺序进行显示。【举例】 # 显示所有镜像组的信息。 display mirroring-group all mirroring-group 1： type: local status: active mirroring port: Ethernet1/0/1 both Ethernet1/0/2 both monitor port: Ethernet1/0/3 mirroring-group 2:

type: remote-source status: inactive mirroring port: Ethernet1/0/4 inbound reflector port: remote-probe vlan: 1900 表1-1 display mirroring-group命令显示信息描述表 1.1.2 mirroring-group 【命令】 mirroring-group group-id{ local | remote-source | remote-destination } undo mirroring-group{ group-id|local | remote-source|remote-destination | all } 【视图】 系统视图 【参数】 group-id：端口镜像组的组号，取值范围为1～2。 local：本地镜像组。 remote-source：远程源镜像组。

华为交换机基本配置命令29908

华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess（注：接口类型access，hybrid、trunk） [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group（组）vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示） info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）

华为Ensp模拟器路由器实验基础配置

R1路由器： ######################### system-view sysname R1 user-interface vty 0 4 set authentication password cipher huawei user privilege level 3 quit router id LoopBack0 ip address GigabitEthernet 0/0/0 ip address GigabitEthernet 0/0/1 ip address 路由器： ################################## system-view sysname R2 user-interface vty 0 4 set authentication password cipher huawei user privilege level 3 quit router id LoopBack0 ip address GigabitEthernet 0/0/0 ip address GigabitEthernet 0/0/1 ip address 路由器： ################################## system-view

sysname R3 user-interface vty 0 4 set authentication password cipher huawei user privilege level 3 quit router id LoopBack0 ip address GigabitEthernet 0/0/0 ip address GigabitEthernet 0/0/1 ip address 交换机： ######################### system-view sysname SW1 user-interface vty 0 4 set authentication password cipher huawei user privilege level 3 quit vlan batch 10 20 30 port-group huawei group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5 port link-type acc port default vlan 10 quit interface Vlanif 10 ip address 24 quit

华为交换机端口镜像配置举例

华为交换机端口镜像配置举例 配置实例 文章出处：https://www.sodocs.net/doc/918003045.html, 端口镜像是将指定端口的报文复制到镜像目的端口，镜像目的端口会接入数据监测设备，用户利用这些设备分析目的端口接收到的报文，进行网络监控和故障排除。本文介绍一个在华为交换机上通过配置端口镜像实现对数据监测的应用案例，详细的组网结构及配置步骤请查看以下内容。 某公司内部通过交换机实现各部门之间的互连，网络环境描述如下： 1）研发部通过端口Ethernet 1/0/1接入Switch C；λ 2）市场部通过端口Ethernet 1/0/2接入Switch C；λ 3）数据监测设备连接在Switch C的Ethernet 1/0/3端口上。λ 网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。 使用本地端口镜像功能实现该需求，在Switch C上进行如下配置： 1）端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口；λ 2）连接数据监测设备的端口Ethernet 1/0/3为镜像目的端口。λ 配置步骤 配置Switch C： # 创建本地镜像组。

system-view [SwitchC] mirroring-group 1 local # 为本地镜像组配置源端口和目的端口。 [SwitchC] mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 both [SwitchC] mirroring-group 1 monitor-port Ethernet 1/0/3 # 显示所有镜像组的配置信息。 [SwitchC] display mirroring-group all mirroring-group 1: type: local status: active mirroring port: Ethernet1/0/1 both Ethernet1/0/2 both monitor port: Ethernet1/0/3 配置完成后，用户就可以在Server上监控部门1和部门2收发的所有报文。 相关文章：端口镜像技术简介远程端口镜像配置举例

华为交换机各种配置实例[网管必学]

华为交换机各种配置实例[网管必学 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps

2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

华为的交换机基本配置命令

华为的交换机基本配置命令很多，在此，yjbys小编为大家带来的是最新交换机的配置命令，希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件，即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置

华为NE40E端口镜像

把G6/0/0的数据镜像到G1/1/0端口双方向 interface G1/1/0 port-observing observe-index 1 slot 6 mirror to observe-index 1 interface G6/0/0 port-mirroring inbound port-mirroring outbound 配置本地端口镜像示例 组网需求 研发部和市场部通过接口GE1/0/1、GE1/0/2接入S9300。一台数据检测设备Server接在S9300的接口GE1/0/3上。要求借助本地端口镜像功能来实现Server对研发部和市场部收发报文的监控。组网如图1所示。 图1 本地端口镜像配置组网图 配置 采用如下的思路配置本地端口镜像功能： 1.将接口GE1/0/3配置为观察接口。

2.在接口GE1/0/1和GE1/0/2配置为镜像接口。 数据准备 为完成此配置例，需准备如下的数据： ?观察接口的接口类型和编号。 ?镜像接口的接口类型和编号。 ?观察接口的索引号为1 操作步骤 1.配置各接口，使各主机间路由可达。 # 创建VLAN1、2、3，并将接口GE1/0/1、GE1/0/2、GE1/0/3分别加入VLAN 1、2、3。 system-view [Quidway] sysname S9300 [S9300] vlan batch 1 to 3 [S9300] interface GigabitEthernet 1/0/1 [S9300-GigabitEthernet1/0/1] port link-type trunk [S9300-GigabitEthernet1/0/1] port trunk pvid vlan 1 [S9300-GigabitEthernet1/0/1] port trunk allow-pass vlan 1 [S9300-GigabitEthernet1/0/1] quit [S9300] interface GigabitEthernet 1/0/2 [S9300-GigabitEthernet1/0/2] port link-type trunk [S9300-GigabitEthernet1/0/1] port trunk pvid vlan 2 [S9300-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 [S9300-GigabitEthernet1/0/2] quit [S9300] interface GigabitEthernet 1/0/3 [S9300-GigabitEthernet1/0/3] port link-type trunk [S9300-GigabitEthernet1/0/3] port trunk allow-pass vlan 1 2 3 [S9300-GigabitEthernet1/0/3] quit [S9300] interface vlanif 3

华为交换机及路由器各种配置实例大全(20200909191858)

交换机配置（三）ACL基本配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的 粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的 级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示，，，，20M，40M，60M，80M。 此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合 acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

华为模拟器实验文档

实验一口令和主机名设置 1.交换机的初始化 当交换机没有进行配置时，接入超级终端会提示是否以对话方式进行配置，初始化内容主要有IP地址、网关、主机名和口令等。配置文件是flash:config.text。 2924交换机进入ROM方式是在上电时按住其mode键，本软件是按Ctrl+Break键，出现： switch> ;按Ctrl+Break键 switch:reset ;或用boot命令 如果有配置文件进入用户模式，否则提交对话： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Continue with configuration dialog? [yes/no]:y Enter IP address:10.65.1.8 Enter IP netmask:255.255.0.0 Would you like to enter a default gateway address? [yes]: IP address of default gateway: Enter host name [Switch]:swa The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:aaa Would you like to configure a Telnet password? [yes]: Enter Telnet password:a Would you like to enable as a cluster command switch? [no]: The following configuration command script was created: ...... Press RETURN to get started. swa>en password:aaa swa#copy run start (保存配置信息) swa#dir flash: (查看闪存中的文件) 再次进入对话方式：

最新整理华为S5700交换机端口镜像该怎么配置

华为S5700交换机端口镜像该怎么配置交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对V L A N(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。那么华为S5700交换机配置怎么端口镜像?其实不难，我们需要先知道原理。下面一起看看! 方法步骤 1、演示环境中是通过电脑的c o m接口连接华为交换机的，你也可以通过t e l n e t来操作 2、先确认你电脑的c o m接口编号 3、然后运行超级终端工具 4、选择你电脑的c o m接口编号 5、设置比特率 6、成功登陆交换机 7、在系统视图下配置端口镜像 先配置观察端口 [Q u i d w a y]o b s e r v e-p o r t1i n t e r f a c e G i g a b i t E t h e r n e t0/0/24 8、然后再进入需要镜像的端口

[Q u i d w a y]i n t e r f a c e G i g a b i t E t h e r n e t0/0/23 9、在配置镜像端口模式 [Q u i d w a y-G i g a b i t E t h e r n e t0/0/23]p o r t-m i r r o r i n g t o o b s e r v e-p o r t1b o t h 10、配置完成之后用d i s p l a y c u r r e n t查看下配置 11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了 补充：交换机基本使用方法 作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的 作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和U P l i n k端口通讯，普 通端口之间是相互隔离不可以通讯的 除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络 放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个I P的网络)，连接之后不同的路由器用不同的I P连接至公网

最新华为交换机常用配置实例

最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]

save 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等)，设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符(如)。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1

华为设备单臂路由配置简单实例

华为设备单臂路由配置实例： 拓扑图注：实验在华为模拟器eNSP内模拟进行。 1、交换机配置 sys [Huawei]sys S1 [S1]vlan 10 [S1-vlan10]vlan 20 [S1-vlan20]int e0/0/1 [S1-Ethernet0/0/1]port link-type access

[S1-Ethernet0/0/1]port default vlan 10 [S1-Ethernet0/0/1] int e0/0/2 [S1-Ethernet0/0/2]port link-type access [S1-Ethernet0/0/2]port default vlan 20 [S1-Ethernet0/0/2] int g0/0/1 [S1-GigabitEthernet0/0/1]port link-type trunk [S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [S1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 //可省了此处，根据实际需要配置。 2、路由器配置 sys [Huawei]sys R1 [R1]int g0/0/1.1 [R1-GigabitEthernet0/0/1.1]ip add 10.0.1.254 24 [R1-GigabitEthernet0/0/1.1]dot1q termination vid 10 [R1-GigabitEthernet0/0/1.1]arp broadcast enable [R1-GigabitEthernet0/0/1.1]int g0/0/1.2 [R1-GigabitEthernet0/0/1.2]ip add 10.0.2.254 24 [R1-GigabitEthernet0/0/1.2]dot1q termination vid 20 [R1-GigabitEthernet0/0/1.2]arp broadcast enable

华为交换机及路由器各种配置实例大全

华为交换机各种配置实例 交换机配置（三）ACL基本配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps

[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl，定义符合速率限制的数据流

华为交换机的基本设置

华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备，它用来解决带宽不足和网络瓶颈的问题，主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥，为所连接的两台网络设备提供一条独享的虚电路，因此避免了冲突。可工作在全双工模式下，意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段，以减小冲突域的大小，即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥，而网桥是软件的。交换机与网桥的区分是：网桥最多16个端口，但交换机可有很多端口，这一个缺点，足可以彻底打败网桥。 @网络中的通信分为三种，单播，组播，广播。(举例) 网络环境大的时候，所有主机都在一个广播域内网络性能会很差，所

以这样一来，靠划分微分段的方法已经不行，而常用的就是用交换机在二层隔离广播帧的VLAN技术，实现二层广播域的划分，以后会讲到。 @路由器在网络中的位置，我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%，因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型，以及网络上通过交换机的流量。交换机每秒都会处理海量数据，所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟，对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看，HUB是总线，而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如：10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机，它不但能基于MAC地址转发数据帧，还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能

H3C各种型号交换机端口镜像配置方法总结

H3C各种型号交换机端口镜像配置方法总结 一、端口镜像概念： Port Mirror(端口镜像）是用于进行网络性能监测。可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。 二、端口镜像配置 『环境配置参数』 1. PC1接在交换机E0/1端口，IP地址1.1.1.1/24 2. PC2接在交换机E0/2端口，IP地址2.2.2.2/24 3. E0/24为交换机上行端口 4. Server接在交换机E0/8端口，该端口作为镜像端口 『组网需求』 1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 2. 按照镜像的不同方式进行配置： 1) 基于端口的镜像 2) 基于流的镜像 2 数据配置步骤 『端口镜像的数据流程』 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量

观测或者故障定位。 【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法： 方法一 1. 配置镜像（观测）端口 [SwitchA]monitor-port e0/8 2. 配置被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 方法二 1. 可以一次性定义镜像和被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】 1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。 [SwitchA] port monitor ethernet 1/0/15 2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15