请教，华为s3500作为核心交换机怎样做镜像？

zmc837 · 发表于 2006-8-1 08:35:00

我们这里是用华为s3500作为核心交换机，我查了资料，镜像的命令如下：

--------------------------------------------------------------------------------------------------------------------------------------------------
【命令】

mirrored-to { user-group acl-number | acl-name [ rule rule ] | { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }* } interface{ interface-name | interface-type interface-num }

undo mirrored-to { user-group acl-number | acl-name [ rule rule ] | { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }* }

【视图】

系统视图

【参数】

user-group { acl-number | acl-name } [ rule rule ]：表示用户自定义的访问控制列表，acl-number：访问列表序号，取值范围为5000～5999，acl-name：访问列表名字，字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号，rule rule：可选参数，指定访问列表中的哪个子项，取值范围为0～127，如果不指定则表示访问列表中的所有子项。

ip-group { acl-number | acl-name } [ rule rule ] ：表示基本或高级访问控制列表，acl-number：访问列表序号，取值范围为2000～3999，acl-name：访问列表名字，字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号，rule rule：可选参数，指定访问列表中的哪个子项，取值范围为0～127，如果不指定则表示访问列表中的所有子项。

link-group { acl-number | acl-name } [ rule rule ] ：表示二层访问控制列表，acl-number：访问列表序号，取值范围为4000～4999，acl-name：访问列表名字，字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号，rule rule：可选参数，指定访问列表中的哪个子项，取值范围为0～127，如果不指定则表示访问列表中的所有子项。

interface{ interface-name | interface-type interface-num }：指定数据流的镜像目的的端口，interface-type为端口类型，interface-num为端口索引号，和interface-type一起表示一个完整的端口名字，interface-name就是interface-type加上interface-num。

【描述】

mirrored-to命令用来启动ACL识别流，并进行流镜像，undo mirrored-to命令用来取消流镜像。

本命令对匹配指定访问列表规则的数据包进行流镜像（仅对访问列表中动作为permit的规则有效）。镜像目的端口不能是Trunk端口和汇聚端口。

本命令只支持一个镜像目的端口，第一次使用流镜像时必须指定镜像目的端口。

相关配置可参考命令display qos-global mirrored-to。

【举例】

# 下面的命令对匹配1号访问列表中permit规则的数据包进行流镜像，镜像至端口Ethernet0/1。

[Quidway] mirrored-to ip-group 1 interface ethernet0/1

--------------------------------------------------------------------------------------------------------------------------------------------------
这交换机没有mirroring-port和monitor-port 命令，只有mirrored-to命令用来启动ACL识别流并进行流镜像
请问：
user-group、ip-group 两个参数必选其中一个，怎样请问怎样处理？比如说我要对ethernet0/2端口进行镜像给sniffer pro 抓包，命令该怎么设置才比较妥当？依据又是什么呢？

cwym29 · 发表于 2006-8-1 09:43:22

user-group、ip-group应该是必选其一吧。具体配置命令不太清楚，但我想可以参照下面的思路进行操作：
1.在交换机上配置一条ACL，设定只允许ethernet0/2端口的数据通信
2.在交换机上配置流镜像，mirrored-to user-group acl-number interface ethernet interface-num
此命令中的acl-number和interface-num分别用实际的情况替换就可以了。

资料上说华为S3500，好像也具备端口镜像功能，而不仅仅是流镜像，你再仔细看看呢。

另外，可否将你的华为S3500的配置手册共享出来大家看看啊。

jingshne · 发表于 2006-8-1 11:00:33

1.    定义一个ACL

[SwitchA]acl num 4000

2.    定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

3.    定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

4.    将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 4000 interface e0/8

zmc837 · 发表于 2006-8-1 11:03:33

郁闷，我认真的察看了命令，郁闷就我这款没有mirroring-port和monitor-port 命令，不支持端口镜像，对acl规则又不熟，不知道怎么配置才合适，恳求高人指点，另外我这里确实有齐全的华为配置手册，但是光盘版的，不方便上传

zmc837 · 发表于 2006-8-1 11:06:15

原帖由 jingshne 于 2006-8-1 11:00 发表
1.    定义一个ACL

acl num 4000

2.    定义一个规则从E0/1发送至其它所有端口的数据包

rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

3.    定义一个规则从其它 ...

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
非常感谢兄弟的热心帮助，顺便问一句，有定义acl规则的教材或资料吗？不胜感激

jingshne · 发表于 2006-8-1 11:17:54

自前年参加过华3的培训后就一真没有玩过了,所以现在都有些生疏了～

zmc837 · 发表于 2006-8-1 11:18:51

版主你好，我这里的核心交换机是这样的：
------------------------------------------------------------------
端口类型       vlan          网关                         子网掩码
e0/1, trunk，vlan10       getway: 192.168.1.1 mask:255.255.255.0
e0/2.  access,  vlan20       getway: 192.168.2.1 mask:255.255.255.0
e0/3,  access,  vlan30       getway: 192.168.3.1 mask:255.255.255.0
e0/4,  access,  vlan40       getway: 192.168.4.1 mask:255.255.255.0
e0/5,  access,  vlan50       getway: 192.168.5.1 mask:255.255.255.0

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

      假如我要对e0/1做镜像到e0/8端口，请问你上面提供的规则适用吗？恳盼回复，谢谢

[ 本帖最后由 zmc837 于 2006-8-1 11:24 编辑 ]

zmc837 · 发表于 2006-8-1 11:23:35

资料收到，再次感谢，初入这个论坛，就遇到这么好的版主，热情由有耐心，真是幸事！

li3105001422 · 发表于 2009-4-20 04:06:00

我也是新来的

请教，华为s3500作为核心交换机怎样做镜像？

来个简单清楚的

评分

本帖子中包含更多资源