H
3
C
S
1
0
5
1
0
设
备
配
置
远
程
端
口
镜
像
,
实
现
多
监
控
口
利用远程镜像
VLAN
实现本地镜像支持多个目的端口典型配置举例
1.?
组网需求
三个部门
A
、
B
、
C
分别使用
GigabitEthernet1/0/1
~
GigabitEthernet1/0/3
端口接入
DeviceA
,
现要求通过镜像功能,使三台数据检测设备
ServerA
、
ServerB
、
ServerC
都能够对三个部
门发送和接收的报文进行镜像。
2.?
组网图
图
1-1?
利用远程镜像
VLAN
实现本地镜像支持多个目的端口组网图
3.?
配置步骤
#?
创建远程源镜像组
1
。
system-view
[DeviceA]mirroring-group1remote-source
#?
将接入部门
A
、
B
、
C
的三个端口配置为远程源镜像组
1
的源端口。
[DeviceA]mirroring-group1mirroring-portgigabitethernet1/0/1togigabitethernet1/0/3both
#?
将设备上任意未使用的端口
(此处以
GigabitEthernet1/0/5
为例)
配置为镜像组
1
的反射
口。
[DeviceA]mirroring-group1reflector-portGigabitEthernet1/0/5
#?
创建
VLAN10
作为镜像组
1
的远程镜像
VLAN
,并将接入三台数据检测设备的端口加入
VLAN10
。
[DeviceA]vlan10
[DeviceA-vlan10]portgigabitethernet1/0/11togigabitethernet1/0/13
[DeviceA-vlan10]quit
#?
配置
VLAN10
作为镜像组
1
的远程镜像
VLAN
。
[DeviceA]mirroring-group1remote-probevlan10
1.5.3??
二层远程端口镜像配置举例
1.?
组网需求
?????????????
在一个二层网络中,
DeviceA
通过端口
GigabitEthernet1/0/1
连接市场部,并
通过
Trunk
端口
GigabitEthernet1/0/2
与
DeviceB
的
Trunk
端口
GigabitEthernet1/0/1
相连;
DeviceC
通过端口
GigabitEthernet1/0/2
连接
Server
,并通过
Trunk
端口
GigabitEthernet1/0/1
与
DeviceB
的
Trunk
端口
GigabitEthernet1/0/2
相连。
?????????????
通过配置二层远程端口镜像,使
Server
可以监控所有进、出市场部的报文。
2.?
组网图
图
1-2?
二层远程端口镜像配置组网图
| 
转播
