华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像（可适用一个源端口镜像给多目的端口时）

如何在华三交换机配置本地端口镜像和远程端口镜像在平时的工作中，经常需要通过日志审计设备/行为管理设备/流量分析系统设备，对网络设备上的报文流量进行分析，以了解整个网络的运行情况，这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端口。管理员就可以对这些镜像报文进行监控和分析。一般一个镜像组内可以配置多个源端口。但一个端口通常只能被一个镜像组使用。可分为本地端口镜像和远程端口镜像一，本

年华学习日记

41363人浏览 · 2021-11-28 09:25:49

年华学习日记 · 2021-11-28 09:25:49 发布

如何在华三交换机配置本地端口镜像和远程端口镜像

在平时的工作中，经常需要通过日志审计设备/行为管理设备/流量分析系统设备，对网络设备上的报文流量进行分析，以了解整个网络的运行情况，这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端口。管理员就可以对这些镜像报文进行监控和分析。
一般一个镜像组内可以配置多个源端口。但一个端口通常只能被一个镜像组使用。

可分为本地端口镜像和远程端口镜像（可适用一个源端口镜像给多目的端口时）

一，本地端口镜像—源端口方式
在这里插入图片描述

如图所示，交换机GE1/0/2和GE1/0/3口为被镜像的源端口，流量被镜像到目的端口GE1/0/4,4口下联流量分析设备。

配置步骤：

1.创建本地镜像组
[SW]mirroring-group 1 local

2.配置本地镜像组1的源端口为GE1/0/2和GE1/0/3，并镜像两端口的双向流量。
[SW]mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 both

3.配置本地镜像目的观察端口为GE1/0/4。
[SW]mirroring-group 1 monitor-port GigabitEthernet 1/0/4

4.在目的端口GE1/0/4上关闭生成树协议，以免影响镜像功能的正常使用。
[SW]interface GigabitEthernet 1/0/4
[SW-GigabitEthernet1/0/4]undo stp enable

5.使用display mirroring-group all查看镜像组的配置信息。

在这里插入图片描述

=============================================================================

二，配置远程端口镜像（可适用一个源端口镜像给多目的端口时）
在配置镜像时，经常会遇到一个端口需要镜像流量给几个不同的审计和流量分析设备，但有的交换机却不支持一个源端口镜像给多目的端口，此时即可用远程端口镜像，把源交换机端口的流量镜像到远端的目的交换机，多个审计分析设备连接到目的交换机上即可获取到源交换机端口的镜像流量。
在这里插入图片描述

如图，SWA为源设备，GE1/0/3为被镜像的源端口，GE1/0/2为出口，GE1/0/6为反射端口。SWB为中间设备，SWC为目的设备，GE1/0/2为目的端口，下联流量分析设备。

1.配置SWA源设备

创建远程源镜像组
[SWA]mirroring-group 1 remote-source

创建vlan30，并关闭mac地址学习功能
[SWA]vlan 30
[SWA-vlan30]undo mac-address mac-learning enable

配置远程源镜像组的远程镜像vlan为vlan30，并配置源端口GE1/0/3和反射端口GE1/0/6
[SWA]mirroring-group 1 remote-probe vlan 30
^
[SWA]mirroring-group 1 mirroring-port GigabitEthernet 1/0/3 both //配置镜像源端口双向流量
[SWA]mirroring-group 1 reflector-port GigabitEthernet 1/0/6 //配置反射端口

配置出端口并放通相应vlan

[SWA]interface GigabitEthernet 1/0/2
[SWA-GigabitEthernet1/0/2]port link-type trunk
[SWA-GigabitEthernet1/0/2]port trunk permit vlan 30

2.配置SWB中间设备

创建远程镜像vlan，并关闭mac地址学习功能
[SWB]vlan 30
[SWB-vlan30]undo mac-address mac-learning enable

配置GE1/0/1类型为trunk，并放通vlan30报文通过
[SWB]interface GigabitEthernet 1/0/1
[SWB-GigabitEthernet1/0/1]port link-type trunk
[SWB-GigabitEthernet1/0/1]port trunk permit vlan 30

配置GE1/0/2类型为trunk，并放通vlan30报文通过
[SWB]interface GigabitEthernet 1/0/2
[SWB-GigabitEthernet1/0/2]port link-type trunk
[SWB-GigabitEthernet1/0/2]port trunk permit vlan 30

3.配置SWC为目的设备

创建远程目的镜像组
[SWC]mirroring-group 1 remote-destination

创建远程镜像vlan，并关闭mac地址学习功能
[SWC]vlan 30
[SWC-vlan30]undo mac-address mac-learning enable

创建远程镜像组的远程镜像vlan为vlan30，并配置目的端口GE1/0/2
[SWC]mirroring-group 1 remote-probe vlan 30

配置目的端口
[SWC]interface GigabitEthernet 1/0/2
[SWC-GigabitEthernet1/0/2]mirroring-group 1 monitor-port //配置为目的端口
[SWC-GigabitEthernet1/0/2]undo stp enable //接口下关闭stp
[SWC-GigabitEthernet1/0/2]port access vlan 30 //把端口加入vlan

配置入端口GE1/0/1类型为trunk，并放通vlan30通过
[SWC]interface GigabitEthernet 1/0/1
[SWC-GigabitEthernet1/0/1]port link-type trunk
[SWC-GigabitEthernet1/0/1]port trunk permit vlan 30

4.查看配置
使用命令display mirroring-group all分别在SWA和SWC上查看配置信息
SWA
在这里插入图片描述