本地镜像的局限性
配置本地镜像组时,一个镜像组可以包含多个源端口,但是只能包含一个目的端口,当现场某些端口的流量需要被多台监控主机监控时,想要实现上述需求时,现场需要配置多个镜像组,配置麻烦且浪费设备的镜像资源,因此可以在交换机上配置远程镜像实现以上需求。
一、现场需求
现场组网图下图所示,监控PC_A接在交换机的G1/0/1口,监控PC_B接在交换机的G1/0/2口,两台服务器分别接在交换机的G1/0/3、G1/0/4口,现有如下需求:
监控PC_A和监控PC_B均需要监控服务器A入方向和出方向、服务器B入方向和出方向的流量。
二、配置命令及步骤
①建立本地镜像组1
<HIK>system-view //进入系统配置视图
[HIK]vlan 1000 //创建 VLAN,作为远程镜像 VLAN,该 VLAN 不能再作其他用途,该示例 VLAN 为 1000
[HIK-vlan1000]undo mac-address mac-learning enable //关闭该 VLAN 下的 MAC 地址学习功能
[HIK-vlan1000]port g1/0/1 g1/0/2 //将监控 PC_A 和监控 PC_B 所接交换机端口加入到 VLAN 中
[HIK-vlan1000]quit //退出 VLAN 视图
②创建远程源镜像组3
[HIK]mirroring-group 3 remote-source //创建远程源镜像组 1
[HIK]mirroring-group 3 remote-probe vlan 1000 //配置 VLAN1000 作为镜像组 1 的远程镜像 VLAN。
[HIK]mirroring-group 3 mirroring-port gigabitethernet 1/0/3 both //配置源端口,镜像服务器 A 双向的流量
[HIK]mirroring-group 3 mirroring-port gigabitethernet 1/0/4 both //配置源端口,镜像服务器 B 双向的流量
[HIK]mirroring-group 3 reflector-port gigabitethernet 1/0/5
//配置反射端口,该示例为 G1/0/5,注:反射端口必须为设备上未使用的端口,且该端口后续也不能插设备
This operation may delete all settings made on the interface. Continue? [Y/N]: y
[HIK]save force
③配置截图
④验证配置
[HIK]dis mirroring-group all
⑤删除镜像组(配置错误时可以删除)
[HIK]undo mirroring-group 3 //如果现场配置错误,或者不再需要,可以使用此命令删除,镜像组编号以现场为准,此示例为 3