• 所有问题

    • 华为NE40端口镜像,一对一和一对多,流量过滤

    如题所述

    举报该问题
    其他回答
    第1个回答  2022-07-17
    镜像口:Eth-trunk11

     观测口:GE5/1/1,GE5/1/2,GE5/1/3

    这个条命令”port-mirroring to observe-index 33 34 35“的值可以从1-64,可以一个也可以多个。一对一采用一个即可,1对多则多个。

    配置:

    interface Eth-Trunk11

    port-mirroring inbound

    port-mirroring outbound

    port-mirroring to observe-index 33 34 35

    #

    interface GigabitEthernet5/1/1

    port-observing observe-index 33

    #

    interface GigabitEthernet5/1/2

    port-observing observe-index 34

    #

    interface GigabitEthernet5/1/3

    port-observing observe-index 35

    这样R1和R2交互的流量都会复制一份到观测口GE5/1/1-3上。如果流量过大可以考虑做策略控制,最后在镜像口Eth-Trunk11下调用。当然ACL要自己玩。config模板如下:

    acl number 2001

    rule 5 permit source x.x.x.x 0

    #

    acl ipv6 number 2001

    rule 5 permit source xxxx:xxxx::x 0

    #

    traffic classifier A

    if-match acl 2001

    if-match ipv6 acl 2001

    #

    traffic behavior B

    port-mirroring enable

    #

    traffic policy C

    share-mode

    classifier A behavior B

    #

    interface Eth-Trunk11

    traffic-policy C inbound

    traffic-policy C outbound

    注意一点是这个策略是会针对所有的抓包机,如果抓包机抓取不同的业务流量,建议还是从抓包机上做过滤。
    相似回答
    交换机配置端口镜像华为答:一般具有管理功能的交换机都会有端口镜像这个功能,这个功能就是为了方便观察或者监控端口流量。方法/步骤 1 配置端口对端口镜像。将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上,GE0/0/1与监控设备直连。华为交换机如何配置端口镜像及删除端口镜像?2 一个端口对应多个镜...
    华为交换机如何配置端口镜像答:华为交换机配置端口镜像的方法 演示环境中是通过电脑的com接口连接华为交换机的 你也可以通过telnet来操作 先确认你电脑的com接口编号 然后运行超级终端工具 选择你电脑的com接口编号 设置比特率 成功登陆交换机 在系统视图下配置端口镜像 先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet...
    华为交换机怎么配置镜像流量答:首先用配置线把电脑的RJ45网口和华为交换机的配置口连接起来,用电脑远程控制交换机,进入交换机的命令模式。02 执行命令sys,进入全局配置模式。进入了该模式,才有权限执行启动交换机各种功能的命令。03 执行命令display interface brief,可以查看交换机当前端口的开放状态。down表示端口关闭,up表示端口开启。
    华为交换机流量可以镜像到聚合口吗答:可以镜像到聚合口。华为交换机是通过端口镜像技术,将特定端口的流量复制一份到观察端口,以便进行实时监控和分析,因此在华为交换机中,可以通过配置镜像端口和镜像模式来实现流量镜像。
    端口镜像的端口镜像答:出口镜像:只对该端口的发出的流量进行镜像。 双向镜像:支持对该端口收到和发出的双向流量进行镜像。 根据镜像功能划分,端口镜像分为两种类型: 流镜像:如果端口上配置了ACL并启用,则认为是流镜像。流镜像只采集经过ACL过滤后的数据包,否则认为是纯端口镜像。对于ACL流量采集方式,支持在端口的方...
    华为交换机端口镜像配置答:使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。华为S5700交换机端口镜像配置命令教程相关文章:1.华为交换机如何配置端口镜像 2.华为交换机怎么配置端口组 3.了解华为路由器...
    交换机的同一个端口能否同时镜像给其他两个端口?答:不能,端口镜像需要注意如下几点:以太网交换机支持多对一镜像,即将多个端口的报文复制到一个观察端口上。高端交换机支持跨板镜像,即观察端口和被观察端口可以位于不同的接口板。观察端口总共可以配置8个。同一块单板下行只能镜像到同一个观察端口。如果真需要两个监控口,并且是光口的话,监控口可以...
    华为交换机配置镜像端口命令答:先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 配置镜像端口模式 [Quidway-GigabitEthernet0/0/23]port-mirroring to observt 1 both 查看镜像端口 display mirror-port 查看观察端口 display observe-port...
    华为交换机镜像口没流量答:观察口的流量来源于镜像口,这么说观察口是镜像,镜像口是被镜像。进入系统视图后:查看端口情况:display interface brief(选好你的观察口和镜像口,下面我以0/0/1为镜像口,0/0/2为观察口)配置观察口:Observe-port 1 interface Ethernet 0/0/2 进入需要镜像的端口:Interface ethernet 0/0/1 ...
    大家正在搜
    华为5700端口镜像配置华为s5720端口镜像华为s5720端口镜像配置实例华为交换机配置端口镜像华为跨交换机端口镜像华为多个镜像口华为交换机远程端口镜像华为交换机远程镜像端口配置华为5720镜像口配置