华为S3500交换机端口镜像配置命令详解

　　华为S3500交换机端口镜像配置命令详解

　　S3500支持流镜像和端口镜像功能，流镜像是根据用户配置的过滤规则把某类报文镜像到指定端口，由于有灵活的过滤功能支持，使得S3500流镜像功能非常强大。S3500端口镜像功能还支持对某个端口进入或者发出的报文流分别镜像。

　　1.1 端口镜像配置命令

　　1.1.1 display mirroring-group

　　【命令】

　　display mirroring-group { groupid | all | local | remote-destination | remote-source }

　　【视图】

　　任意视图

　　【缺省级别】

　　2系统级

　　【参数】

　　groupid端口镜像组的组号，取值范围为1～2。

　　all所有镜像组。

　　local本地镜像组。

　　remote-destination远程目的镜像组。

　　remote-source远程源镜像组。

　　【描述】

　　display mirroring-group命令用来显示端口镜像组的信息。

　　不同的镜像组类型，其显示内容不同。显示的顺序按照镜像组号的排列进行。

　　【举例】

　　# 显示所有镜像组的信息。

　　display mirroring-group all

　　mirroring-group 1

　　type: local

　　status: active

　　mirroring port:

　　Ethernet1/0/1 both

　　Ethernet1/0/2 both

　　monitor port: Ethernet1/0/3

　　mirroring-group 2:

　　type: remote-source

　　status: inactive

　　mirroring port:

　　Ethernet1/0/4 inbound

　　reflector port:

　　remote-probe vlan: 1900

　　表1-1 display mirroring-group命令显示信息描述表

　　字段

　　描述

　　mirroring-group

　　端口镜像组的组号

　　type

　　镜像组的类型，包括local（本地镜像组）、remote-source（远程源镜像组）、remote-destination（远程目的镜像组）

　　status

　　镜像组的状态，active表示已经生效、inactive表示没有生效

　　mirroring port

　　镜像源端口

　　monitor port

　　镜像目的端口

　　reflector port

　　镜像组反射口

　　remote-probe vlan

　　远程镜像VLAN

　　1.1.2 mirroring-group

　　【命令】

　　mirroring-group groupid { local | remote-destination | remote-source }

　　undo mirroring-group { groupid | all | local | remote-destination | remote-source }

　　【视图】

　　系统视图

　　【缺省级别】

　　2系统级

　　【参数】

　　groupid端口镜像组的组号，取值范围为1～2。

　　local本地镜像组。

　　remote-destination远程目的镜像组。

　　remote-source远程源镜像组。

　　all所有镜像组。

　　【描述】

　　mirroring-group命令用来创建一个镜像组。undo mirroring-group命令用来删除镜像组。

　　创建镜像组的时候需要指定镜像组类型

　　若在命令行中指定local参数，表示要创建本地镜像组；

　　若在命令行中指定remote-destination参数，表示要创建远程目的镜像组；

　　若在命令行中指定remote-source参数，表示要创建远程源镜像组。

　　删除镜像组的时候需要指定镜像组类型或者镜像组号

　　若在命令行中指定group-id参数，表示删除端口镜像组号为group-id的镜像组；

　　若在命令行中指定all参数，表示删除所有的镜像组；

　　若在命令行中指定local参数，表示要删除本地镜像组；

　　若在命令行中指定remote-destination参数，表示要删除远程目的镜像组；

　　若在命令行中指定remote-source参数，表示要删除远程源镜像组。

　　需要注意的是

　　S3500-EA&S5510系列以太网交换机支持配置2个镜像组。

　　如果本地端口镜像组的目的端口和流镜像的目的端口为不同的端口，则两者不能配置。关于流镜像的详细介绍请参见QoS分册中的“QoS配置”部分。

　　【举例】

　　# 创建本地镜像组1。

　　system-view

　　[Sysname] mirroring-group 1 local

　　# 创建远程目的镜像组2。

　　system-view

　　[Sysname] mirroring-group 2 remote-destination

　　1.1.3 mirroring-group mirroring-port

　　【命令】

　　mirroring-group groupid mirroring-port mirroring-port-list { both | inbound | outbound }

　　undo mirroring-group groupid mirroring-port mirroring-port-list { both | inbound | outbound }

　　【视图】

　　系统视图

　　【缺省级别】

　　2系统级

　　【参数】

　　groupid端口镜像组的组号，取值范围为1～2。

　　mirroring-port-list端口列表，表示多个端口。表示方式为mirroring-port-list={ interface-type interface-number [ to interface-type interface-number] }&。其中，interface-type为端口类型，interface-number为端口号。&表示前面的参数最多可以输入8次。

　　both表示对端口接收和发送的报文都进行镜像。

　　inbound表示仅对端口接收的报文进行镜像。

　　outbound表示仅对端口发送的报文进行镜像。

　　【描述】

　　mirroring-group mirroring-port命令用来为镜像组配置源端口。undo mirroring-group mirroring-port命令用来取消为镜像组配置的源端口。

　　需要注意的是

　　不能为远程目的镜像组配置源端口。

　　执行undo命令时，undo命令中指定的镜像源端口的报文方向（both、inbound、outbound）必须和之前配置的报文方向相同，否则undo命令无效。

　　【举例】

　　# 为已存在的镜像组1配置源端口。

　　system-view

　　[Sysname] mirroring-group 1 mirroring-port Ethernet 1/0/1 to Ethernet 1/0/5 both

　　# 从镜像组1中删除某些源端口。

　　[Sysname] undo mirroring-group 1 mirroring-port Ethernet 1/0/1 to Ethernet 1/0/3 both

　　1.1.4 mirroring-group monitor-port

　　【命令】

　　mirroring-group groupid monitor-port monitor-port-id

　　undo mirroring-group groupid monitor-port monitor-port-id

　　【视图】

　　系统视图

　　【缺省级别】

　　2系统级

　　【参数】

　　groupid端口镜像组的组号，取值范围为1～2。

　　monitor-port-id目的端口，表示方式为interface-type interface-number。其中，interface-type为端口类型，interface-number为端口号。

　　【描述】

　　mirroring-group monitor-port命令用来为镜像组配置目的端口。undo mirroring-group monitor-port命令用来取消为镜像组配置的目的端口。

　　需要注意的是

　　一个镜像组中只可以配置一个目的端口；

　　远程源镜像组不能有目的端口；

　　指定的镜像组必须预先创建；

　　目的端口不能是现有镜像组的成员端口。

　　建议用户不要在目的端口上开启STP、RSTP或MSTP，否则可能会影响镜像功能的正常使用。

　　【举例】

　　# 为远程目的镜像组1配置目的端口Ethernet1/0/1。

　　system-view

　　[Sysname] mirroring-group 1 remote-destination

　　[Sysname] mirroring-group 1 monitor-port ethernet 1/0/1

　　1.1.5 mirroring-group reflector-port

　　【命令】

　　在系统视图下

　　mirroring-group groupid reflector-port reflector-port-id

　　undo mirroring-group groupid reflector-port reflector-port-id

　　在接口视图下

　　mirroring-group groupid reflector-port

　　undo mirroring-group groupid reflector-port

　　【视图】

　　系统视图/以太网端口视图

　　【缺省级别】

　　2系统级

　　【参数】

　　groupid端口镜像组的组号，取值范围为1～2。

　　reflector-port-id反射端口，表示方式为interface-type interface-number。其中，interface-type为端口类型，interface-number为端口号。

　　【描述】

　　mirroring-group reflector-port命令用来为远程源镜像组配置反射口。undo mirroring-group reflector-port命令用来取消为远程源镜像组配置的反射口。

　　需要注意的是

　　只有远程源镜像组可以配置反射端口，其它类型的镜像组不能配置反射端口，已有反射端口的镜像组不能再配置反射端口；

　　反射端口不能是现有镜像组的成员端口、聚合组成员端口，不能配置QinQ功能；必须是Access类型的二层以太网端口且属于缺省VLAN。

　　端口的双工模式、端口速率、MDI属性取值均为缺省值时，才能将端口配置为反射端口；将某个端口配置为反射端口后，不能再修改此端口双工模式、端口速率、MDI属性的取值，即这些属性只能为缺省值。

　　建议用户不要在反射端口连接网线，不要在反射端口上配置下列功能STP、RSTP、MSTP、802.1X、IGMP Snooping、静态ARP、MAC地址学习、端口环回和业务环回功能，否则可能会影响镜像功能的正常使用。

　　【举例】

　　# 在系统视图下为远程源镜像组1配置反射口Ethernet1/0/1。

　　system-view

　　[Sysname] mirroring-group 1 remote-source

　　[Sysname] mirroring-group 1 reflector-port ethernet 1/0/1

　　# 在以太网端口视图下为远程源镜像组2配置反射口Ethernet1/0/2。

　　system-view

　　[Sysname] mirroring-group 2 remote-source

　　[Sysname] interface ethernet 1/0/2

　　[Sysname-Ethernet1/0/2] mirroring-group 2 reflector-port

　　1.1.6 mirroring-group remote-probe vlan

　　【命令】

　　mirroring-group groupid remote-probe vlan rprobe-vlan-id

　　undo mirroring-group groupid remote-probe vlan rprobe-vlan-id

　　【视图】

　　系统视图

　　【缺省级别】

　　2系统级

　　【参数】

　　groupid端口镜像组的组号，取值范围为1～2。

　　rprobe-vlan-id远程镜像VLAN ID，该VLAN必须已经存在并且为静态VLAN。

　　【描述】

　　mirroring-group remote-probe vlan命令用来为远程源镜像组或者远程目的镜像组配置远程镜像VLAN。undo mirroring-group remote-probe vlan命令用来取消为远程源镜像组或者远程目的镜像组配置的远程镜像VLAN。

　　需要注意的是

　　只有远程源镜像组和远程目的镜像组可以配置远程镜像VLAN，本地镜像组不能配置远程镜像VLAN；已有远程镜像VLAN的镜像组不能再配置远程镜像VLAN；

　　配置远程镜像VLAN时，要求该VLAN为静态VLAN并预先创建。被配置成远程镜像VLAN后，该VLAN不能直接删除，必须先删除远程镜像VLAN的配置才能够删除这个VLAN。如果镜像组生效后，远程镜像VLAN被取消，那么该镜像组也将失效。

　　建议远程镜像VLAN不用做其他用途，仅用于远程镜像。

　　【举例】

　　# 为远程源镜像组1配置远程镜像VLAN 2。

　　system-view

　　[Sysname] mirroring-group 1 remote-source

　　[Sysname] mirroring-group 1 remote-probe vlan 2

　　1.1.7 mirroring-port

　　【命令】

　　[ mirroring-group groupid ] mirroring-port { both | inbound | outbound }

　　undo [ mirroring-group groupid ] mirroring-port { both | inbound | outbound }

　　【视图】

　　以太网端口视图

　　【缺省级别】

　　2系统级

　　【参数】

　　groupid端口镜像组的组号，取值范围为1～2。

　　both表示对端口接收和发送的报文都进行镜像。

　　inbound表示仅对端口接收的报文进行镜像。

　　outbound表示仅对端口发送的报文进行镜像。

　　【描述】

　　mirroring-port命令用来把本端口配置成镜像源端口。undo mirroring-port命令用来取消本端口为镜像源端口的配置。

　　需要注意的是

　　如果在命令行中没有指定镜像组号，默认的镜像组号为1。

　　不能为远程目的镜像组配置源端口。

　　执行undo命令时，undo命令中指定的镜像源端口的报文方向（both、inbound、outbound）必须和之前配置的报文方向相同，否则undo命令无效。

　　【举例】

　　# 把端口Ethernet1/0/1配置成远程源镜像组2的源端口。

　　system-view

　　[Sysname] mirroring-group 2 remote-source

　　[Sysname] interface ethernet 1/0/1

　　[Sysname-Ethernet1/0/1] mirroring-group 2 mirroring-port both

　　1.1.8 monitor-port

　　【命令】

　　[ mirroring-group groupid ] monitor-port

　　undo [ mirroring-group groupid ] monitor-port

　　【视图】

　　以太网端口视图

　　【缺省级别】

　　2系统级

　　【参数】

　　groupid端口镜像组的组号，取值范围为1～2。

　　【描述】

　　monitor-port命令用来把本端口配置成镜像目的端口。undo monitor-port命令用来取消本端口为镜像目的端口的配置。

　　如果在命令行中没有指定镜像组号，默认的镜像组号为1。

　　需要注意的是

　　不能为远程源镜像组配置目的端口；

　　目的端口不能是现有镜像组的成员端口。

　　【举例】

　　# 把端口Ethernet1/0/1配置成本地镜像组1的目的端口。

　　system-view

　　[Sysname] mirroring-group 1 local

　　[Sysname] interface ethernet 1/0/1

　　[Sysname-Ethernet1/0/1] monitor-port