h3c路由器镜像端口配置命令事例

基于三层流的镜像

1.定义一条扩展访问控制列表ACL

[SwitchA]acl num 100

2.定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

3.定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

4.将符合上述ACL规则的报文镜像到E0/8端口

[SwitchA]mirrored-to ip-group 100 interface e0/8

h3c路由器镜像端口配置命令事例

system-view

System View: return to User View with Ctrl+Z.

[H3C]mirroring-group 1 local

[H3C]mirroring-group 1 mirroring-port G0/1/1both

[H3C]mirroring-group 1 monitor-port G0/1/2

[H3C]dis mirroring-group all

mirroring-group 1:

type: local

status: active

mirroring port:

GigabitEthernet0/1/1 both

mirroring VLAN:

mirroring CPU:

monitor port: GigabitEthernet0/1/2

华为设备镜像设置方法

镜像是在不影响原有转发的情况下将网络中当前节点通过的报文复制一份到指定的观测端口。用户可以根据需要定义被镜像的端口号，然后将报文分析设备与观测端口相连，进行流量观测。 根据复制报文满足的条件，镜像分为端口镜像和流镜像两种： 端口镜像：指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。 配置基于端口的镜像示例 组网需求 如图1所示，为了监视从RouterA经由GE3/0/0输入RouterB的报文， 设置RouterB的GE3/0/2为观测端口，然后在GE3/0/0上配置端口镜像， 将所有从GE3/0/0收到的报文都复制一份到GE3/0/2，由分析设备HostD 进行分析。 图1端口镜像配置组网图 配置思路 采用如下思路配置端口镜像。 l 把RouterB的GE3/0/2配置为观测端口。 l 在RouterB的GE3/0/0端口上配置端口镜像功能。 数据准备 数据规划如下。 l 观测端口的端口号 l 镜像端口的端口号 配置步骤(S93系列交换机) 步骤 1 配置各路由器接口的IP地址（略） 步骤 2 配置GE3/0/2为观测端口。 system-view [RouterB] observe-port interface gigabitethernet3/0/2

步骤 3 在GE3/0/0配置端口镜像功能。 [RouterB] interface gigabitethernet3/0/0 [RouterB-GigabitEthernet3/0/0] port-mirroring to observe-port 1 inbound [RouterB-GigabitEthernet3/0/0] quit 经过上述配置后，端口GE3/0/0上接收的所有报文将被镜像到端口GE3/0/2上。 查看流量镜像情况可以用ping命令或其他产生流量的方法。例如：从RouterA发10个ping 报文到RouterB的端口GE3/0/0，在主机D上应该能接收到RouterA发出的全部报文。 配置步骤(NE系列路由器) 执行命令system-view，进入系统视图。 执行命令slot slot-id， slot 3（是指镜像口吗） mirror to observe-index 3 3是第3块板 进入镜像口 interface GigabitEthernet3/0/0 port-mirroring inbound 进入观测口 interface GigabitEthernet3/0/2 port-observing observe-index 3

H3C交换机端口镜像配置

1.1.1 display mirroring-group 【命令】 display mirroring-group { group-id| all | local | remote-destination | remote-source } 【视图】 任意视图 【参数】 group-id：端口镜像组的组号，取值范围为1～2。 all：所有镜像组。 local：本地镜像组。 remote-destination：远程目的镜像组。 remote-source：远程源镜像组。 【描述】 display mirroring-group命令用来显示端口镜像组的信息。 不同的镜像组类型，其显示内容不同。设备将按照镜像组号的顺序进行显示。【举例】 # 显示所有镜像组的信息。 display mirroring-group all mirroring-group 1： type: local status: active mirroring port: Ethernet1/0/1 both Ethernet1/0/2 both monitor port: Ethernet1/0/3 mirroring-group 2:

type: remote-source status: inactive mirroring port: Ethernet1/0/4 inbound reflector port: remote-probe vlan: 1900 表1-1 display mirroring-group命令显示信息描述表 1.1.2 mirroring-group 【命令】 mirroring-group group-id{ local | remote-source | remote-destination } undo mirroring-group{ group-id|local | remote-source|remote-destination | all } 【视图】 系统视图 【参数】 group-id：端口镜像组的组号，取值范围为1～2。 local：本地镜像组。 remote-source：远程源镜像组。

H3C S5600系列交换机典型配置举例

S5600系列交换机典型配置举例 2.1.1 静态路由典型配置 1. 组网需求 (1)需求分析 某小型公司办公网络需要任意两个节点之间能够互通，网络结构简单、稳定， 用户希望最大限度利用现有设备。用户现在拥有的设备不支持动态路由协议。 根据用户需求及用户网络环境，选择静态路由实现用户网络之间互通。 (2)网络规划 根据用户需求，设计如图2-1所示网络拓扑图。 图2-1 静态路由配置举例组网图 2. 配置步骤 交换机上的配置步骤： # 设置以太网交换机Switch A的静态路由。 system-view [SwitchA] ip route-static 1.1.3.0 255.255.255.0 1.1.2.2 [SwitchA] ip route-static 1.1.4.0 255.255.255.0 1.1.2.2 [SwitchA] ip route-static 1.1.5.0 255.255.255.0 1.1.2.2 # 设置以太网交换机Switch B的静态路由。 system-view [SwitchB] ip route-static 1.1.2.0 255.255.255.0 1.1.3.1 [SwitchB] ip route-static 1.1.5.0 255.255.255.0 1.1.3.1

[SwitchB] ip route-static 1.1.1.0 255.255.255.0 1.1.3.1 # 设置以太网交换机Switch C的静态路由。 system-view [SwitchC] ip route-static 1.1.1.0 255.255.255.0 1.1.2.1 [SwitchC] ip route-static 1.1.4.0 255.255.255.0 1.1.3.2 主机上的配置步骤： # 在主机A上配缺省网关为1.1.5.1，具体配置略。 # 在主机B上配缺省网关为1.1.4.1，具体配置略。 # 在主机C上配缺省网关为1.1.1.1，具体配置略。 至此图中所有主机或以太网交换机之间均能两两互通。 2.1.2 RIP典型配置 1. 组网需求 (1)需求分析 某小型公司办公网络需要任意两个节点之间能够互通，网络规模比较小。需要 设备自动适应网络拓扑变化，降低人工维护工作量。 根据用户需求及用户网络环境，选择RIP路由协议实现用户网络之间互通。(2)网络规划 根据用户需求，设计如图2-2所示网络拓扑图。 设备接口IP地址设备接口IP地址 Switch A Vlan-int1110.11.2.1/24Switch B Vlan-int1110.11.2.2/24 Vlan-int2155.10.1.1/24Vlan-int3196.38.165.1/24 Switch C Vlan-int1110.11.2.3/24 Vlan-int4117.102.0.1/16 图2-2 RIP典型配置组网图 2. 配置步骤

华为交换机基本配置命令详细讲解

华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件，即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接

华为交换机端口镜像配置举例

华为交换机端口镜像配置举例 配置实例 文章出处：https://www.doczj.com/doc/592081871.html, 端口镜像是将指定端口的报文复制到镜像目的端口，镜像目的端口会接入数据监测设备，用户利用这些设备分析目的端口接收到的报文，进行网络监控和故障排除。本文介绍一个在华为交换机上通过配置端口镜像实现对数据监测的应用案例，详细的组网结构及配置步骤请查看以下内容。 某公司内部通过交换机实现各部门之间的互连，网络环境描述如下： 1）研发部通过端口Ethernet 1/0/1接入Switch C；λ 2）市场部通过端口Ethernet 1/0/2接入Switch C；λ 3）数据监测设备连接在Switch C的Ethernet 1/0/3端口上。λ 网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。 使用本地端口镜像功能实现该需求，在Switch C上进行如下配置： 1）端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口；λ 2）连接数据监测设备的端口Ethernet 1/0/3为镜像目的端口。λ 配置步骤 配置Switch C： # 创建本地镜像组。

system-view [SwitchC] mirroring-group 1 local # 为本地镜像组配置源端口和目的端口。 [SwitchC] mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 both [SwitchC] mirroring-group 1 monitor-port Ethernet 1/0/3 # 显示所有镜像组的配置信息。 [SwitchC] display mirroring-group all mirroring-group 1: type: local status: active mirroring port: Ethernet1/0/1 both Ethernet1/0/2 both monitor port: Ethernet1/0/3 配置完成后，用户就可以在Server上监控部门1和部门2收发的所有报文。 相关文章：端口镜像技术简介远程端口镜像配置举例

华为端口镜像ACL流过滤

1华为交换机端口镜像设置 system-view [HUAWEI] observe-port 1 in terface gigabitethernet 1/0/1 （配置观察端口）[HUAWEI] in terface gigabitethernet 2/0/1 [HUAWEI-GigabitEthernet2/0/1] port-mirrori ng to observe-port 1 in bou nd （配置镜像端口） 2、华为交换机ACL控制列表和包过滤设置 ACL控制列表种类： ①、标准访问控制列表：只能使用源地址描述数据，表明是允许还是拒绝 命令格式：acl XXX rule permit/de ny source source_address source_wildcard/a ny eg: acl 1199 rule permit source 192.168.1.0 0.0.0.255（允许源地址为192.168.1.0 网段的数据包通过） ②、扩展访问控制列表：在标准控制列表的基础上添加基于协议和端口号的控制

? rule deny icmp source 10.1.0.0 0.0.255.255 destination any icmp-type host-redirect [CMP ][机帀疋向报文 ■ rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 3、流策略(Traffic Policy )用于QoS复杂流分类，实现丰富的QoS策略。 Traffic Policy 分为三部分: CD、流分类(Classifier )模板：定义流量类型。一个Classifier 可以配置一条或多条if-match 语句，if-match 语句中可以引用ACL规则。不同的Classifier 模板可以应用相同的ACL规则。一个ACL规则可以配置一个或多个Rule语句。 C、流动作(Behavior )模板：指，用于定义针对该类流量可实施的流动作。一个Behavior 可以定义一个或多个动作。 C、流策略(Traffic Policy )模板：将流分类Classifier 和流动作Behavior关联，成为一个Classifier & Behavior 对。当Traffic Policy 模板设置完毕之后，需要将Traffic Policy模板应用到接口上才能使策略生效。 Port Port ACL ACL

华为NE40E端口镜像

把G6/0/0的数据镜像到G1/1/0端口双方向 interface G1/1/0 port-observing observe-index 1 slot 6 mirror to observe-index 1 interface G6/0/0 port-mirroring inbound port-mirroring outbound 配置本地端口镜像示例 组网需求 研发部和市场部通过接口GE1/0/1、GE1/0/2接入S9300。一台数据检测设备Server接在S9300的接口GE1/0/3上。要求借助本地端口镜像功能来实现Server对研发部和市场部收发报文的监控。组网如图1所示。 图1 本地端口镜像配置组网图 配置 采用如下的思路配置本地端口镜像功能： 1.将接口GE1/0/3配置为观察接口。

2.在接口GE1/0/1和GE1/0/2配置为镜像接口。 数据准备 为完成此配置例，需准备如下的数据： ?观察接口的接口类型和编号。 ?镜像接口的接口类型和编号。 ?观察接口的索引号为1 操作步骤 1.配置各接口，使各主机间路由可达。 # 创建VLAN1、2、3，并将接口GE1/0/1、GE1/0/2、GE1/0/3分别加入VLAN 1、2、3。 system-view [Quidway] sysname S9300 [S9300] vlan batch 1 to 3 [S9300] interface GigabitEthernet 1/0/1 [S9300-GigabitEthernet1/0/1] port link-type trunk [S9300-GigabitEthernet1/0/1] port trunk pvid vlan 1 [S9300-GigabitEthernet1/0/1] port trunk allow-pass vlan 1 [S9300-GigabitEthernet1/0/1] quit [S9300] interface GigabitEthernet 1/0/2 [S9300-GigabitEthernet1/0/2] port link-type trunk [S9300-GigabitEthernet1/0/1] port trunk pvid vlan 2 [S9300-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 [S9300-GigabitEthernet1/0/2] quit [S9300] interface GigabitEthernet 1/0/3 [S9300-GigabitEthernet1/0/3] port link-type trunk [S9300-GigabitEthernet1/0/3] port trunk allow-pass vlan 1 2 3 [S9300-GigabitEthernet1/0/3] quit [S9300] interface vlanif 3

H3C路由器配置实例

通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。 1、配置内网接口（E t h e r n e t0/0）：[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口（Ethernet0/1） [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5．加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结： 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词：MSR;console; 一、组网需求： 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。 二、组网图： 三、配置步骤：

华为交换机配置命令手册及实验

华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序（如Windows 的超级终端等），设置终端通信参数为：波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控，并选择终端类型为 VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"" 2、命令视图 (1)用户视图(查看交换机简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入 interface ethernet 0/1 (4)VLAN 视图(配置VLAN 参数)[Quidway-Vlan1]:在系统视图下键入vlan 123 Hessen was revised in January 2021

(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

最新整理华为S5700交换机端口镜像该怎么配置

华为S5700交换机端口镜像该怎么配置交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对V L A N(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。那么华为S5700交换机配置怎么端口镜像?其实不难，我们需要先知道原理。下面一起看看! 方法步骤 1、演示环境中是通过电脑的c o m接口连接华为交换机的，你也可以通过t e l n e t来操作 2、先确认你电脑的c o m接口编号 3、然后运行超级终端工具 4、选择你电脑的c o m接口编号 5、设置比特率 6、成功登陆交换机 7、在系统视图下配置端口镜像 先配置观察端口 [Q u i d w a y]o b s e r v e-p o r t1i n t e r f a c e G i g a b i t E t h e r n e t0/0/24 8、然后再进入需要镜像的端口

[Q u i d w a y]i n t e r f a c e G i g a b i t E t h e r n e t0/0/23 9、在配置镜像端口模式 [Q u i d w a y-G i g a b i t E t h e r n e t0/0/23]p o r t-m i r r o r i n g t o o b s e r v e-p o r t1b o t h 10、配置完成之后用d i s p l a y c u r r e n t查看下配置 11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了 补充：交换机基本使用方法 作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的 作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和U P l i n k端口通讯，普 通端口之间是相互隔离不可以通讯的 除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络 放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个I P的网络)，连接之后不同的路由器用不同的I P连接至公网

H3C IPv6 静态路由配置

操作手册 IP路由分册 IPv6 静态路由目录 目录 第1章 IPv6静态路由配置......................................................................................................1-1 1.1 IPv6静态路由简介.............................................................................................................1-1 1.1.1 IPv6静态路由属性及功能........................................................................................1-1 1.1.2 IPv6缺省路由..........................................................................................................1-1 1.2 配置IPv6静态路由.............................................................................................................1-2 1.2.1 配置准备..................................................................................................................1-2 1.2.2 配置IPv6静态路由...................................................................................................1-2 1.3 IPv6静态路由显示和维护..................................................................................................1-2 1.4 IPv6静态路由典型配置举例（路由应用）.........................................................................1-3 1.5 IPv6静态路由典型配置举例（交换应用）.........................................................................1-5

H3C各种型号交换机端口镜像配置方法总结

H3C各种型号交换机端口镜像配置方法总结 一、端口镜像概念： Port Mirror(端口镜像）是用于进行网络性能监测。可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。 二、端口镜像配置 『环境配置参数』 1. PC1接在交换机E0/1端口，IP地址1.1.1.1/24 2. PC2接在交换机E0/2端口，IP地址2.2.2.2/24 3. E0/24为交换机上行端口 4. Server接在交换机E0/8端口，该端口作为镜像端口 『组网需求』 1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 2. 按照镜像的不同方式进行配置： 1) 基于端口的镜像 2) 基于流的镜像 2 数据配置步骤 『端口镜像的数据流程』 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量

观测或者故障定位。 【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法： 方法一 1. 配置镜像（观测）端口 [SwitchA]monitor-port e0/8 2. 配置被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 方法二 1. 可以一次性定义镜像和被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】 1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。 [SwitchA] port monitor ethernet 1/0/15 2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

华为交换机配置命令手册及实验

Huawei 交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序（如Windows 的超级终端等），设置终端通信参数为：波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车， 之后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN 视图(配置VLAN 参数)[Quidway-Vlan1]:在系统视图下键入vlan 123 (5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

H3C交换机配置端口镜像

要求：将端口23的数据被端口10监控的到，也就是说23口是被镜像，端口10是镜像端口！ 配置步骤： 1：登录到交换机（这里我们采用telnet方式） 2：输入密码 3：显示现实系统信息 sys#SWname为交换机名称下同 password:输入密码 Entersystemview,returntouserviewwithCtrl+Z. [SWname]monitor-portg0/10#设置镜像端口即监控端口10为交换机端口编号 [SWname]mirroring-portg0/23#设置被镜像端口即被监控端口23为交换机端口编号，如果需要多个连续的端口的命令式mirroring-portg0/3tomirroring-portg0/22即为被监控端口为编号3-22口，可自行掌握，取消取出被监控端口的方法为undomirroring-portg0/XXX [SWname]dismir#显示所有端口镜像信息 Monitor-port: GigabitEthernet0/10 Mirroring-port: GigabitEthernet0/23 [SWname]q#推出端口镜像设置 [SWname]save#将配置后的信息保存 ThiswillsavetheconfigurationintheEEPROMmemory？ Areyousure[Y/N]y#提示确认是否要保存输入Y或者是N？ NowsavingcurrentconfigurationtoEEPROMmemory？ Pleasewaitforawhile... CurrentconfigurationsavedtoEEPROMmemorysuccessfully#保存完毕 以上部分注释：红色部分为用户输入,蓝色部分为注释,黑色为交换机显示内容. 以上是标准命令及步骤！希望可以帮助到你！ 下面我粘贴我的实际操作过程，将除了1,2,9,10,23,24之外的端口全部镜像到端口10上面！ [H3C_S5024P]sys password:？ Entersystemview,returntouserviewwithCtrl+Z. [H3C_S5024P]monitor-portg0/10 Succeed!themonitorporthasbeenspecifiedtobeTrunkportandthepvid changed. [H3C_S5024P]mirroring-portg0/3tog0/8 [H3C_S5024P]dismir

关于华为各种型号交换机端口镜像配置方法总结

关于华为各种型号交换机端口镜像配置方法总结 2007年03月25日星期日上午01:51 一、端口镜像概念： Port Mirror(端口镜像）是用于进行网络性能监测。可以这样理解：在端口A和端口B之间建立镜像关系，这样，通过端口A传输的数据将同时复制到端口B，以便于在端口B上连接的分析仪或者分析软件进行性能分析或故障判断。 二、端口镜像配置 『环境配置参数』 1.PC1接在交换机E0/1端口，IP地址1.1.1.1/24 2.PC2接在交换机E0/2端口，IP地址2.2.2.2/24 3.E0/24为交换机上行端口 4.Server接在交换机E0/8端口，该端口作为镜像端口 『组网需求』 1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 2.按照镜像的不同方式进行配置： 1)基于端口的镜像 2)基于流的镜像 2数据配置步骤 『端口镜像的数据流程』 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。 【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法： 方法一 1.配置镜像（观测）端口

[SwitchA]monitor-port e0/8 2.配置被镜像端口 [SwitchA]port mirror Ethernet0/1to Ethernet0/2 方法二 1.可以一次性定义镜像和被镜像端口 [SwitchA]port mirror Ethernet0/1to Ethernet0/2observing-port Ethernet 0/8 【8016交换机端口镜像配置】 1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口 1/0/15为端口镜像的观测端口。 [SwitchA]port monitor ethernet1/0/15 2.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。 [SwitchA]port mirroring ethernet1/0/0both ethernet1/0/15 也可以通过两个不同的端口，对输入和输出的数据分别镜像 1.设置E1/0/15和E2/0/0为镜像（观测）端口 [SwitchA]port monitor ethernet1/0/15 2.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。 [SwitchA]port mirroring gigabitethernet1/0/0ingress ethernet1/0/15 [SwitchA]port mirroring gigabitethernet1/0/0egress ethernet2/0/0 『基于流镜像的数据流程』 基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

ict企业网关h3c路由器配置实例

ICT企业网关H3C路由器配置实例 以下是拱墅检查院企业网关的配置实例。路由器是选H3C MRS20-10（ICG2000），具体配置的内容是： PPP+DHCP+NAT+WLAN [H3C-Ethernet0/2] # version 5.20, Beta 1605 # sysname H3C # domain default enable system # dialer-rule 1 ip permit # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable

# dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 202.101.172.35 202.101.172.46 # acl number 2001 rule 1 permit source 192.168.1.0 0.0.0.255 # wlan service-template 1 crypto ssid h3c-gsjcy authentication-method open-system cipher-suite wep40 wep default-key 1 wep40 pass-phrase 23456 service-template enable # wlan rrm 11a mandatory-rate 6 12 24 11a supported-rate 9 18 36 48 54 11b mandatory-rate 1 2 11b supported-rate 5.5 11 11g mandatory-rate 1 2 5.5 11

华为 交换机配置命令详解

交换机配置命令详解 华为交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件 reset saved-configuration ；檫除旧的配置文件 reboot ；交换机重启 display version ；显示系统版本信息 2、基本配置 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令 [S3026-ui-vty0-4]user privilege level 3 ；用户级别 4、端口配置 [Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/2]quit ；退出系统视图 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual ；创建手工聚合组1 [DeviceA] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1 [DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/2] port link-aggregation group 1 [DeviceA] link-aggregation group 1 service-type tunnel 在手工聚合组的基础上创建Tunnel业务环回组。 [DeviceA] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入业务环回组。

华为交换机镜像端口配置

华为交换机交换机端口镜像配置 一、说明 『环境配置参数』 1. PC1接在交换机E0/1端口，IP地址1.1.1.1/24 2. PC2接在交换机E0/2端口，IP地址2.2.2.2/24 3. E0/24为交换机上行端口 4. Server接在交换机E0/8端口，该端口作为镜像端口 『组网需求』 1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 2. 按照镜像的不同方式进行配置： 1) 基于端口的镜像 2) 基于流的镜像 二、数据配置步骤『端口镜像的数据流程』 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。 【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法： 方法一 1. 配置镜像（观测）端口 [SwitchA]monitor-port e0/8 2. 配置被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 方法二 1. 可以一次性定义镜像和被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】 1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。 [SwitchA] port monitor ethernet 1/0/15 2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15 也可以通过两个不同的端口，对输入和输出的数据分别镜像 1. 设置E1/0/15和E2/0/0为镜像（观测）端口