华为交换机S5700
答案:2 悬赏:80 手机版
解决时间 2021-02-23 07:20
- 提问者网友:人傍凄凉立暮秋
- 2021-02-22 22:44
配置了华为交换机S5700端口镜像后,发现协议数据报文不会被镜像到observe-port,例如BPDU,请问需要怎么配置才能镜像协议报文?
最佳答案
- 五星知识达人网友:鱼忧
- 2021-02-22 23:45
如图1所示,HostA通过接口GigabitEthernet0/0/1接入SwitchA。Server直连在SwitchA的GigabitEthernet0/0/2接口上。
用户希望通过监控设备Server对HostA发送的报文进行监控。
图1
配置本地端口镜像组网图
配置思路
采用如下的思路配置:
配置SwitchA的接口GigabitEthernet0/0/2为本地观察端口,使直连的监控设备Server能够接收到镜像报文。
配置SwitchA的接口GigabitEthernet0/0/1为镜像端口,实现对接口的报文进行监控。
操作步骤
配置观察端口
# 在SwitchA上配置接口GigabitEthernet0/0/2为本地观察端口。
system-view
[HUAWEI] sysname SwitchA
[SwitchA] observe-port 1 interface gigabitethernet 0/0/2
配置镜像端口
# 在SwitchA上配置接口GigabitEthernet0/0/1为镜像端口,以监控HostA发送的报文。
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[SwitchA-GigabitEthernet0/0/1] return
验证配置结果
# 查看观察端口的配置情况。
display observe-port
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Interface : GigabitEthernet0/0/2
----------------------------------------------------------------------
# 查看镜像端口的配置情况。
display port-mirroring
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/2
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/1 Inbound Observe-port 1
----------------------------------------------------------------------
配置文件
SwitchA的配置文件
#
sysname SwitchA
#
observe-port 1 interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/1
port-mirroring to observe-port 1 inbound
#
return
父主题: 镜像配置
用户希望通过监控设备Server对HostA发送的报文进行监控。
图1
配置本地端口镜像组网图
配置思路
采用如下的思路配置:
配置SwitchA的接口GigabitEthernet0/0/2为本地观察端口,使直连的监控设备Server能够接收到镜像报文。
配置SwitchA的接口GigabitEthernet0/0/1为镜像端口,实现对接口的报文进行监控。
操作步骤
配置观察端口
# 在SwitchA上配置接口GigabitEthernet0/0/2为本地观察端口。
[HUAWEI] sysname SwitchA
[SwitchA] observe-port 1 interface gigabitethernet 0/0/2
配置镜像端口
# 在SwitchA上配置接口GigabitEthernet0/0/1为镜像端口,以监控HostA发送的报文。
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[SwitchA-GigabitEthernet0/0/1] return
验证配置结果
# 查看观察端口的配置情况。
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Interface : GigabitEthernet0/0/2
----------------------------------------------------------------------
# 查看镜像端口的配置情况。
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/2
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/1 Inbound Observe-port 1
----------------------------------------------------------------------
配置文件
SwitchA的配置文件
#
sysname SwitchA
#
observe-port 1 interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/1
port-mirroring to observe-port 1 inbound
#
return
父主题: 镜像配置
全部回答
- 1楼网友:第四晚心情
- 2021-02-23 00:54
meth 0/0/1 属于管理口
system-view
[quidway]interface meth 0/0/1
[quidway]ip adddress 192.168.5.2 255.255.255.0 #设置管理ip
配置连接密码
打开web操作
sys
aaa
local-user huawei password cipher admin
local-user huawei level15
local-user huawei ftp-directory flash;
local-user hawed service-type telnet terminal http
console:
通过密码:
[quidway]user-interface con 0
[quidway-ui-console0]authentication-mode password
[quidway-ui-console0]set authentication password simple h3c
[quidway-ui-console0]user privilege level 3------------->可以不配置,默认级别是3
通过用户名和密码:
[quidway]local-user quidway
[quidway-luser-quidway]password simple h3c
[quidway-luser-quidway]service-type terminal level 3
[quidway]user-interface con 0
[quidway-ui-console0]authentication-mode scheme
telnet:
通过密码:
[quidway]user-interface vty 0 4
[quidway-ui-vty0-4]authentication-mode password
[quidway-ui-vty0-4]set authentication password simple h3c
[quidway-ui-vty0-4]user privilege level 3
通过用户名和密码:
[quidway]user-interface vty 0 4
[quidway-ui-vty0-4]authentication-mode password
[quidway-ui-vty0-4]set authentication password simple h3c
[quidway]local-user quidway
[quidway-luser-quidway]password simple h3c
[quidway-luser-quidway]service-type telnet level 3
默认是vrp1.74和1.44是没有缺省用户名和密码的。必须配置。
默认是vrp3.3是没有缺省用户名和密码的。必须配置。
只有vrp3.4的有缺省用户名和密码:
user:admin
password:admin
但是如果用户把它删除就没有了。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯