在日常網路中心,經常涉及到交換機埠鏡像,就是將某個埠(源埠或者鏡像埠)的數據流量複製到另一個指定的埠(目的埠或者觀察埠),來實現流量的監控、分析、故障定位分析。
根據監控軟體需要,可以配置一個鏡像埠,一個觀察埠;也可以配置一個觀察埠,多個鏡像埠;還可以配置多個觀察埠,多個鏡像埠。
鏡像埠一般用於防毒牆、IDS、上網行為審計等網路設備的旁路部署環境中,用於網路數據流量的分析。
在企業中使用鏡像埠可以很好地對企業內部的網路數據進行監控管理,在網路出故障的時候,可以快速地定位故障位置。
如下圖,將G0/0/1埠流量複製到G0/0/8埠,進行分析的配置:
<Huawei>system-view
[Huawei]undo info-center enable
1、設置觀察埠口(監視口):
觀察埠一般接入入侵監測設備實時觀察網路內流量。
[Huawei]observe-port 1 interface GigabitEthernet 0/0/8
2、顯示管理口配置狀態
[Huawei]display observe-port
3、設置鏡像口(被監視口)
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port-mirroring to observe-port 1 both
該命令中,both表示流量的方向是雙向的,如果只想鏡像出口流量,則將both改為outbound,只想鏡像進口流量,則把both改為inbound 。
4、查看配置的鏡像口狀態
[Huawei-GigabitEthernet0/0/1]display port-mirroring
這樣配置完成後,在G0/0/8埠上伺服器上安裝有流量監控軟體,不影響終端用戶使用的情況下,就能分析G0/0/1埠上電腦終端上流量進、出情況。
關注我,繼續給大家帶來更多有關智能化方面的知識,別錯過哦。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/253464.html
微信掃一掃 
支付寶掃一掃 