一、华为交换机镜像设置¶

1.1 N：1¶

N：1镜像是指将N个不同镜像端口的报文复制到同一个观察端口，主要适用于将来自不同端口的报文复制到监控设备上进行分析。

1.1.1 配置思路¶

1、配置接口GE1/0/4为本地观察端口，负责向Server转发镜像报文。 2、配置接口GE1/0/1～GE1/0/3为镜像端口，将所有部门访问Internet的流量复制一份到本地观察端口。

1.1.2 操作步骤¶

1、配置观察端口,在Switch上配置接口GE1/0/4为本地观察端口。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface gigabitethernet 1/0/4     //配置GE1/0/4为本地观察端口，观察端口索引为1

2、配置镜像端口在Switch上配置接口GE1/0/1～GE1/0/3为镜像端口，将其入方向绑定到本地观察端口，即将镜像端口接收到的报文复制一份到本地观察端口。

[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port-mirroring to observe-port 1 inbound     //将接口GE1/0/1的入方向绑定到索引为1的观察端口上
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port-mirroring to observe-port 1 inbound     //将接口GE1/0/2的入方向绑定到索引为1的观察端口上
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port-mirroring to observe-port 1 inbound     //将接口GE1/0/3的入方向绑定到索引为1的观察端口上
[Switch-GigabitEthernet1/0/3] return

3、验证配置结果

<Switch> display observe-port
  ----------------------------------------------------------------------
  Index          : 1
  Untag-packet   : No
  Forwarding     : No
  Interface      : GigabitEthernet1/0/4
  ----------------------------------------------------------------------

<Switch> display port-mirroring
 ---------------------------------------------------------------------- Observe-port 1 : GigabitEthernet1/0/4 ---------------------------------------------------------------------- Port-mirror: ---------------------------------------------------------------------- Mirror-port Direction Observe-port ---------------------------------------------------------------------- 
1 GigabitEthernet1/0/1 Inbound Observe-port 1 
2 GigabitEthernet1/0/2 Inbound Observe-port 1 
3 GigabitEthernet1/0/3 Inbound Observe-port 1

both是指服务器到交换机、交换机到服务器的双向流量
inbound是指服务器到交换机的流量
outbound是交换机到服务器的流量

1.2 1：N镜像¶

1：N镜像是指将单个镜像端口的报文复制到N个不同的观察端口，主要适用于将报文复制到不同监控设备进行分析处理的场合。

1：N镜像需要配置多个观察端口，连接不同的监控设备。观察端口有单个配置和批量配置两种方式，而且这两种方式可同时配置。观察端口组一般在1：N镜像时使用，既可以简化配置，还可以节约观察端口索引（一个观察端口组无论包含多少个端口，仅占用一个观察端口索引）。

1.2.1 配置思路¶

在Switch进行如下配置，实现不同Server对研发部访问Internet的流量进行监控：

1、配置接口GE1/0/2～GE1/0/4为本地观察端口，负责向不同Server转发镜像报文。 2、配置接口GE1/0/1为镜像端口，将经过镜像端口的流量复制到不同的本地观察端口。

1.2.2 操作步骤¶

1、配置观察端口，在Switch上使用单个配置的方式，配置接口GE1/0/2～GE1/0/4为本地观察端口。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface gigabitethernet 1/0/2     //配置GE1/0/2为本地观察端口，观察端口索引为1
[Switch] observe-port 2 interface gigabitethernet 1/0/3     //配置GE1/0/3为本地观察端口，观察端口索引为2
[Switch] observe-port 3 interface gigabitethernet 1/0/4     //配置GE1/0/4为本地观察端口，观察端口索引为3

2、配置镜像端口，在Switch上配置接口GE1/0/1为镜像端口，将其入方向绑定到不同的本地观察端口，即将镜像端口接收到的报文复制到本地观察端口上。

[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port-mirroring to observe-port 1 inbound     //将接口GE1/0/1的入方向绑定到索引为1的观察端口上
[Switch-GigabitEthernet1/0/1] port-mirroring to observe-port 2 inbound     //将接口GE1/0/1的入方向绑定到索引为2的观察端口上
[Switch-GigabitEthernet1/0/1] port-mirroring to observe-port 3 inbound
[Switch-GigabitEthernet1/0/1] return     //将接口GE1/0/1的入方向绑定到索引为3的观察端口上

3、验证配置结果，查看观察端口的配置情况。

<Switch> display observe-port
  ----------------------------------------------------------------------
  Index          : 1
  Untag-packet   : No
  Forwarding     : No
  Interface      : GigabitEthernet1/0/2
  ----------------------------------------------------------------------
  Index          : 2
  Untag-packet   : No
  Forwarding     : No
  Interface      : GigabitEthernet1/0/3
  ----------------------------------------------------------------------
  Index          : 3
  Untag-packet   : No
  Forwarding     : No
  Interface      : GigabitEthernet1/0/4
  ----------------------------------------------------------------------

# 查看镜像端口的配置情况。
<Switch> display port-mirroring
  ----------------------------------------------------------------------
  Observe-port 1 : GigabitEthernet1/0/2
  Observe-port 2 : GigabitEthernet1/0/3
  Observe-port 3 : GigabitEthernet1/0/4
  ----------------------------------------------------------------------
  Port-mirror:
  ----------------------------------------------------------------------
       Mirror-port               Direction  Observe-port
  ----------------------------------------------------------------------
  1    GigabitEthernet1/0/1      Inbound    Observe-port 1
  2    GigabitEthernet1/0/1      Inbound    Observe-port 2
  3    GigabitEthernet1/0/1      Inbound    Observe-port 3
  ----------------------------------------------------------------------

二、华三交换机镜像设置¶

1、新建镜像组

[H3C]mirroring-group 1 local

2、新建镜像组

[H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 inbound

both是指服务器到交换机、交换机到服务器的双向流量
inbound是指服务器到交换机的流量
outbound是交换机到服务器的流量

三、思科交换机镜像设置¶

1、依次进入特权模式和全局模式，输入如下命令：

Switch>enable
Password:
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#

2、在新session中，将端口10设置为被监听端口(source)，2号端口设置为监听端口(destination)，命令如下：

Switch(config)#monitor session 1 source interface Fa0/19
Switch(config)#monitor session 1 source interface Fa0/27
Switch(config)#monitor session 1 destination interface Fa0/2
Switch(config)#end
Switch#

各厂商交换机镜像设置