| 华为交换机观察口(observe | 您所在的位置:网站首页 › 端口镜像作用是什么 › 华为交换机观察口(observe |
华为交换机观察口(observe
|
镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。 端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控 观察口(observe-port)是一种用于网络监控和分析的功能,华为交换机支持通过配置观察口来实现网络流量的收集和分析。下面是华为交换机配置观察口的步骤: 进入交换机的配置模式:system-view 创建观察口:observe-port port-number [capture-mode] 参数说明: port-number:观察口的端口号,可以是任意未使用的端口号。 capture-mode:观察口的捕获模式,有以下三种可选值: ingress:只捕获入站流量。egress:只捕获出站流量。both:同时捕获入站和出站流量。示例:创建观察口并选择捕获入站和出站流量: observe-port 10 both配置观察口的目的端口:observe-port port-number target-port target-type 参数说明: port-number:观察口的端口号。target-port:观察口的目的端口号,即要捕获流量的端口号。target-type:目的端口类型,可选值为 access、trunk 和 hybrid。示例:将观察口的流量导向端口 1/0/1,该端口为 hybrid 接口: observe-port 10 target-port GigabitEthernet1/0/1 target-type hybrid配置观察口的捕获条件:observe-port port-number match {match-field value} 参数说明: port-number:观察口的端口号。match-field:匹配字段,可选值为 source-mac、destination-mac、source-ip、destination-ip 等。value:匹配字段的值。示例:配置观察口,只捕获源 IP 地址为 10.1.1.1 的流量: observe-port 10 match source-ip 10.1.1.1保存配置:save 配置完成后,观察口将会捕获指定条件的网络流量,并且将其转发至目的端口进行分析或存储。注意,观察口的使用可能会导致网络性能下降,应谨慎使用。 •inbound:将镜像端口入方向绑定到观察端口,即将镜像端口接收的报文复制到观察端口上。 •outbound:将镜像端口出方向绑定到观察端口,即将镜像端口发送的报文复制到观察端口上。 •both:将镜像端口双方向绑定到观察端口,即将镜像端口收、发的报文都复制到观察端口上。 display current-configuration display observe-port display port-mirroring
说明: 将端口E0/0/7入方向(接收到的报文)复制到观察端口6,观察端口6指向端口E0/0/9 |
【本文地址】