H3C交换机配置远程端口镜像,实现多监控口

S5500S5500--EI 系列交换机实现多监控口功能的配置系列交换机实现多监控口功能的配置一、 组网需求组网需求：：使用本地镜像功能实现一台设备上有多个监控端口。

二、 组网图组网图：：三、 配置步骤配置步骤：：（1）创建监控vlan 并禁止监控vlan 下mac 地址学习功能。

[H3C]vlan 30[H3C-vlan30]mac-address mac-learning disable#创建本地监控组，并去使能STP 功能。

[H3C]mirroring-group 1 local[H3C]stp disable（2）将属于业务vlan10的G1/0/25作为被镜像端口。

[H3C]interface GigabitEthernet1/0/25[H3C-GigabitEthernet1/0/25] port access vlan 10[H3C-GigabitEthernet1/0/25] mirroring-group 1 mirroring-port both（3）用短网线将属于vlan1的“监控口”G1/0/1连接到属于监控vlan30的G1/0/6端口上, 需要注意的是G1/0/1端口所属vlan一定要与后面的G1/0/6等“监控口”不在同一vlan，否则会出现广播风暴。

[H3C]interface GigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port（4）将镜像报文打上监控vlan的tag，在该vlan内转发，否则镜像报文会由于vlan tag与监控vlan不同而被丢弃。

[H3C]interface GigabitEthernet1/0/6[H3C-GigabitEthernet1/0/6] port access vlan 30[H3C-GigabitEthernet1/0/6] qinq enable（5）将多个端口加入监控vlan从而实现多监控口的需求。

H3C S10510设备配置远程端口镜像，实现多监控口利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例1. 组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1～GigabitEthernet1/0/3端口接入DeviceA，现要求通过镜像功能，使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。

2. 组网图图1-1 利用远程镜像VLAN实现本地镜像支持多个目的端口组网图3. 配置步骤# 创建远程源镜像组1。

<DeviceA> system-view[DeviceA] mirroring-group 1 remote-source# 将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。

[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both# 将设备上任意未使用的端口（此处以GigabitEthernet1/0/5为例）配置为镜像组1的反射口。

[DeviceA] mirroring-group 1 reflector-port GigabitEthernet 1/0/5# 创建VLAN10作为镜像组1的远程镜像VLAN，并将接入三台数据检测设备的端口加入VLAN10。

[DeviceA] vlan 10[DeviceA-vlan10] port gigabitethernet 1/0/11 to gigabitethernet 1/0/13[DeviceA-vlan10] quit# 配置VLAN10作为镜像组1的远程镜像VLAN。

[DeviceA] mirroring-group 1 remote-probe vlan 101.5.3 二层远程端口镜像配置举例1. 组网需求• 在一个二层网络中，Device A通过端口GigabitEthernet1/0/1连接市场部，并通过Trunk端口GigabitEthernet1/0/2与Device B的Trunk端口GigabitEthernet1/0/1相连；Device C通过端口GigabitEthernet1/0/2连接Server，并通过Trunk端口GigabitEthernet1/0/1与Device B的Trunk端口GigabitEthernet1/0/2相连。

H3C交换机端口镜像配置方法交换机将数据从一个端口转发至到另一个端口的处理方式称为交换模式。

不少企业使用的交换机是H3C交换机，那么你知道H3C交换机的端口镜像配置方法吗?下面跟yjbys店铺一起来看看吧!一、端口镜像概念：Port Mirror(端口镜像)是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

h3cs5500交换机端口镜像配置本文只介绍两种最常见的端口镜像配置1、将一个本地端口镜像到另一个端口（主要用来抓包排查或监控）需求：将s5500的交换机1口镜像到2口，在2口用数据监控软件抓包进行上网行为分析统计。

对交换机的操作如下：1）登陆到交换机（这里只介绍用命令行操作）使用配置好的账号telnet 进入交换机控制台。

2)输入system-view 进入命令使能模式<S5500>system-viewSystem View: return to User View with Ctrl+Z.[S5500]3）创建本地镜像组，命名有1-4可选，这里选3，直接回车，没有报错就是创建成功。

有报错看命令输入是否正确。

[S5500]mirroring-group 3 local4）为镜像组加入端口，这里给出了命令选项，最后面：•#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 输入“？”打开帮助，可以看到可选项•# GigabitEthernet GigabitEthernet interface #千兆以太网千兆以太网接口•# both Monitor the inbound and outbound packets #两者都监视入站和出站数据包•# inbound Monitor the inbound packets #入站监视入站数据包•# outbound Monitor the outbound packets #出站监视出站数据包•# to Range of interfaces #接口范围•[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both•<cr> #这个是按tab出来的提示，意思是请直接回车。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both回车没有报错，说明命令输入没有错误，端口1已经做为被镜像端口加入到镜像组3。

h3c网络管理和监控配置指导-镜像配置7第2页1.3.2 配置远程源镜像组远程源镜像组需要配置源端口以及远程镜像VLAN。

表1-2配置远程源镜像组操作命令说明进入系统视图system-view-创建远程源镜像组mirroring-group group-id remote-source 必选在系统视图下配置源端口mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound }interface interface-type interface-number [ mirroring-group group-id ] mirroring-port { both | inbound | outbound }为镜像组配置源端口在接口视图下配置源端口quit 二者必选其一用户可以在系统视图下同时配置多个源端口，也可以在具体的接口视图下配置源端口，两种视图下的配置效果相同为镜像组配置远程镜像VLAN mirroring-group group-id remote-probevlan rprobe-vlan-id必选z请不要将源端口加入到远程镜像VLAN，否则会影响设备的性能。

z配置远程镜像VLAN时，要求该VLAN已经存在并且为静态VLAN。

当配置VLAN为远程镜像VLAN后，不能直接删除该VLAN，必须先删除远程镜像VLAN的配置才能够删除这个VLAN。

如果组生效后，VLAN被删除，那么组也将失效。

z建议远程镜像VLAN不用做其它用途，仅用于远程镜像。

z一个端口只能在一个镜像组中被配置，同一个VLAN只能被一个镜像组使用。

z建议用户不要在目的端口上使能STP、MSTP或RSTP，否则会影响镜像功能的正常使用。

1.3.3 配置远程目的镜像组远程目的镜像组需要配置远程镜像VLAN和目的端口。

表1-3配置远程目的镜像组操作命令说明进入系统视图system-view -创建远程目的镜像组mirroring-group group-id remote-destination 必选为镜像组配置远程镜像VLAN mirroring-group group-id remote-probe vlanrprobe-vlan-id必选操作命令说明在系统视图下配置目的端口mirroring-group group-id monitor-port monitor-port-idinterface interface-type interface-number [ mirroring-group group-id ] monitor-port为镜像组配置目的端口在接口视图下配置目的端口quit 二者必选其一两种视图下的配置效果相同进入目的接口视图interface interface-type interface-number-目的端口为Access端口port access vlan rprobe-vlan-id目的端口为Trunk 端口port trunk permit vlan rprobe-vlan-id将目的端口加入远程镜像VLAN目的端口为Hybrid端口port hybrid vlan rprobe-vlan-id { tagged |untagged }三者必选其一1.4 端口镜像显示和维护在完成上述配置后，在任意视图下执行display命令可以显示配置后镜像组的运行情况，通过查看显示信息验证配置的效果。

配置步骤：(1) 配置Switch A（源设备）# 创建远程源镜像组。

<SwitchA> system-view[SwitchA] mirroring-group 1 remote-source# 创建VLAN 2。

[SwitchA] vlan 2[SwitchA-vlan2] quit# 为远程源镜像组配置远程镜像VLAN、源端口和反射端口。

[SwitchA] mirroring-group 1 remote-probe vlan 2[SwitchA] mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 inbound [SwitchA] mirroring-group 1 reflector-port Ethernet 1/0/4# 配置端口Ethernet 1/0/3的端口类型为Trunk端口，允许VLAN 2的报文通过。

[SwitchA] interface Ethernet 1/0/3[SwitchA-Ethernet1/0/3] port link-type trunk[SwitchA-Ethernet1/0/3] port trunk permit vlan 2(2) 配置Switch B（中间设备）# 配置端口Ethernet 1/0/1的端口类型为Trunk端口，允许VLAN 2的报文通过。

<SwitchB> system-view[SwitchB] interface Ethernet 1/0/1[SwitchB-Ethernet1/0/1] port link-type trunk[SwitchB-Ethernet1/0/1] port trunk permit vlan 2[SwitchB-Ethernet1/0/1] quit# 配置端口Ethernet 1/0/2的端口类型为Trunk端口，允许VLAN 2的报文通过。