镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。
镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。
端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控
观察口(observe-port)是一种用于网络监控和分析的功能,华为交换机支持通过配置观察口来实现网络流量的收集和分析。下面是华为交换机配置观察口的步骤:
-
进入交换机的配置模式:system-view
-
创建观察口:observe-port port-number [capture-mode]
参数说明:
-
port-number:观察口的端口号,可以是任意未使用的端口号。
-
capture-mode:观察口的捕获模式,有以下三种可选值:
- ingress:只捕获入站流量。
- egress:只捕获出站流量。
- both:同时捕获入站和出站流量。
示例:创建观察口并选择捕获入站和出站流量:
observe-port 10 both -
-
配置观察口的目的端口:observe-port port-number target-port target-type
参数说明:
- port-number:观察口的端口号。
- target-port:观察口的目的端口号,即要捕获流量的端口号。
- target-type:目的端口类型,可选值为 access、trunk 和 hybrid。
示例:将观察口的流量导向端口 1/0/1,该端口为 hybrid 接口:
observe-port 10 target-port GigabitEthernet1/0/1 target-type hybrid -
配置观察口的捕获条件:observe-port port-number match {match-field value}
参数说明:
- port-number:观察口的端口号。
- match-field:匹配字段,可选值为 source-mac、destination-mac、source-ip、destination-ip 等。
- value:匹配字段的值。
示例:配置观察口,只捕获源 IP 地址为 10.1.1.1 的流量:
observe-port 10 match source-ip 10.1.1.1 -
保存配置:save
配置完成后,观察口将会捕获指定条件的网络流量,并且将其转发至目的端口进行分析或存储。注意,观察口的使用可能会导致网络性能下降,应谨慎使用。
•inbound:将镜像端口入方向绑定到观察端口,即将镜像端口接收的报文复制到观察端口上。
•outbound:将镜像端口出方向绑定到观察端口,即将镜像端口发送的报文复制到观察端口上。
•both:将镜像端口双方向绑定到观察端口,即将镜像端口收、发的报文都复制到观察端口上。
<HUAWEI>display current-configuration
<HUAWEI>display observe-port
<HUAWEI>display port-mirroring
说明:
将端口E0/0/7入方向(接收到的报文)复制到观察端口6,观察端口6指向端口E0/0/9
