2024年4月17日发(作者:)
session 1 概述
端口镜像原理,将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量
分析设备(软件)对复制来的镜像端口的流量进行分析,在华为的SPAN端口镜像中观察
端口仍然可以发送和接受数据(思科中观察端口就会停止正常的数据收发,只能观察从镜
像端口复制来的流量)。
一、镜像的分类
1、端口镜像
端口镜像是基于端口的镜像,分为本地端口镜像、二层远程端口镜像、三层远程端口
镜像,镜像的流量可以是入向或者出向。
2、流镜像
流镜像是基于流的镜像,是根据用户配置的刘策略traffic-class匹配的流量进行镜像,
只支持(镜像端口的)入方向,不支持出方向。流镜像分为本地流镜像、二层远程流镜像、
三层远程流镜像。
3、vlan镜像
vlan镜像是基于vlan的镜像,是将制定的vlan内的所有活动接口的入方向的流量复
制到观察端口,不支持出方向。vlan镜像分为本地vlan镜像、二层远程vlan镜像。
4、mac地址镜像
基于mac地址的镜像,将匹配源或目的的mac地址的入方向的流量复制到观察关口,
不支持出方向。mac地址镜像支持本地mac地址镜像、二层远程mac地址镜像。
session 2 镜像的配置
一、端口镜像配置
1、本地端口镜像配置
[Huawei]observe-port 1 interface g0/0/1 配置一个序列号为1的观察端口
g0/0/1
[Huawei]interface g0/0/2 配置镜像端口
[Huawei-GigabitEthernet0/0/2]port-mirroring to observe-port 1 both 配
置一个镜像端口,将双向流量复制到序列号为1的观察端口
[Huawei-GigabitEthernet0/0/2]quit
查看端口配置状态
[Huawei]display observe-port
发布评论