一、华为S5700交换机配置怎么端口镜像

方法如下：

1、如下拓扑图，电脑1和电脑2分别接在交换机1口和2口，1口作为监控口，2口作为被监控口，即通过电脑3接配置线，即USB转串口线连接交换机console口配置华为5700

2、电脑3通过配置线连接华为5700后，进入交换机配置界面，输入sys，按下回车键进入#模式，即全局配置模式。

3、执行命令display interface brief，可以查看交换机当前端口的开放状态。down表示端口关闭，up表示端口开启，在这里可以看出，拓扑图里直接了电脑1和电脑2，所以只有1口和2口是UP状态。

4、此时在全局模式下输入interface GigabitEthernet 0/0/1，进入子接口1口，命令为port-mirroring to observe-port 1 both，both表示流量的方向是双向的，若只想镜像出口流量，则将both改为outbound，只想镜像进口流量，则把both改为inbound。

5、在以上步骤配置完成后，输入qui回车推出子接口模式，在全局模式下输入observe-port 1 interface GigabitEthernet 0/0/2，配置被监控端口。

6、再执行命令display observe-port，如图已显示端口2代表成功。此时端口镜像已经做好了，可通过电脑1安装抓包软件，对交换机端口2，即电脑2上产生的流量进行分析。

二、华为交换机端口镜像配置整理（下）第九天

1、配置流镜像

流镜像是指将设备、端口或者VLAN内收、发的指定类型报文复制到观察端口上，监控设备只对指定类型报文进行监测。有两种配置方式，分别为基于ACL和基于MQC(即复杂流分类)。

基于ACL的流镜像:支持匹配的报文类型少，且只支持入方向(收到报文方向)的流镜像。

（1）配置观察端口,配置与监控设备直连的本地观察端口GE1/0/10

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/10

（2）创建ACL，创建二层ACL，配置的规则是匹配802.1p优先级为6的报文。

脚本：

acl 4002

rule permit 8021p 6

quit

（3）配置流镜像。

将整个设备所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

traffic-mirror inbound acl 4002 to observe-port 1

将vlan 20下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

traffic-mirror vlan 10 inbound acl 4002 to observe-port 1

将端口GE2/0/10入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

interface gigabitethernet 2/0/10

traffic-mirror inbound acl 4002 to observe-port 1

基于MQC的流镜像:支持匹配的报文类型多，入方向、出方向（发送报文方向）的流镜像都支持。

（1）配置观察端口，配置与监控设备直连的本地观察端口GE1/0/10。

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/10

（2）创建流分类，创建流分类c1，并配置流分类规则是匹配802.1p优先级为6的报文。

脚本：

traffic classifier c1

if-match 8021p 6

quit

（3）创建动作是镜像的流行为，创建流行为b1,并配置动作为流镜像。

脚本：

traffic behavior b1

mirroring to observe-port 1

quit

（4）创建流策略，并将流分类和流行为绑定到流策略上，创建流策略p1，并将之前配置的流分类和流行为绑定到流策略p1上。

脚本：

traffic policy p1

classifier c1 behavior b1

quit

（5）应用流策略。

将整个设备所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

traffic-policy p1 global inbound

将vlan 20下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

vlan 20

traffic-policy p1 inbound

将端口GE2/0/10入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。

脚本：

interface gigabitethernet 2/0/10

traffic-policy p1 inbound

2、删除镜像配置

在使用完镜像功能后，删除镜像配置的操作如下：

（1）使用命令 display current-configuration  ,查看设备当前镜像的配置。

（2）在镜像端口下使用 undo port-mirroring ，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

举例：

system-view

interface gigabitethernet 1/0/10

undo port-mirroring to observe-port 1 inbound

quit

（3）在系统视图下使用命令 undo observe-port ，删除观察端口。

举例：

undo observe-port 1

说明：只有先执行第2步，即先删除观察端口与镜像端口的绑定关系，才能删除观察端口。

三、华为交换机端口镜像配置整理（上） 第八天

1.配置观察端口

配置观察端口分单个配置和批量配置两种方式。批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。因此批量配置一般在1:N镜像时使用，主要是为了配置方便。

（1）配置单个观察端口

本地观察端口，即观察端口与监控设备直连。

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/1

二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文。

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/1 vlan 2

（2）配置批量观察端口

本地观察端口，即观察端口与监控设备直连。

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/1 to gigabitethernet 1/0/3

二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文。

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 2

2.配置端口镜像

端口镜像时指设备复制从镜像端口流经的报文，并将此报文传送到指定的观察端口进行分析和监控。

（1）配置1:1端口镜像

将一个镜像端口的报文复制到一个观察端口上。将镜像端口GE1/0/2入方向的报文（即接收到的报文）复制到观察端口GE1/0/1上，GE1/0/1与监控设备直连。

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/1

interface gigabitethernet 1/0/2

port-mirroring to observe-port 1 inbound

（2）配置1:N端口镜像

将一个镜像端口的报文复制到N个不同的观察端口上。将镜像端口GE2/0/1入方向的报文（即接收到的报文）复制到观察端口GE1/0/1～GE1/0/3上，GE1/0/1～GE1/0/3与监控设备直连。

观察端口逐个进行配置。

脚本：

system-view

observe-port 1 interface gigabitethernet 1/0/1

observe-port 2 interface gigabitethernet 1/0/2

observe-port 3 interface gigabitethernet 1/0/3

interface gigabitethernet 2/0/1

port-mirroring to boserve-port 1 inbound

port-mirroring to boserve-port 2 inbound

port-mirroring to boserve-port 3 inbound

观察端口批量进行配置。

system-view

observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3

interface gigabitethernet 2/0/1

port-mirroring to observe-port 1 inbound

3.配置N:1端口镜像

将N个镜像端口的报文复制到一个观察端口上。将镜像端口GE2/0/1～GE2/0/3入方向的报文（即接收到的报文）复制到观察端口GE1/0/1上，GE1/0/1与监控设备直连。

system-view

observe-port 1 interface gigabitethernet 1/0/1

interface gigabitethernet 2/0/1

port-mirroring to observe-port 1 inbound

quit

interface gigabitethernet 2/0/2

port-mirroring to observe-port 1 inbound

quit

interface gigabitethernet 2/0/3

port-mirroring to observe-port 1 inbound

quit

四、华为交换机配置命令

华为交换机配置命令大全

华为三层万兆交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。下面跟我一起来看看华为交换机配置命令吧!

1、开始

建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序(如Windows的超级终端等)，设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符(如)。

键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?"

2、命令视图

(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入

(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view

(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface

ethernet 0/1

(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan

1

(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface

vlan-interface 1

(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user

user1

(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface

3、其他命令

设置系统时间和时区clock time Beijing add 8

clock datetime 12:00:00 2005/01/23

设置交换机的名称[Quidway]sysname

TRAIN-3026-1[TRAIN-3026-1]

配置用户登录[Quidway]user-interface vty 0

4

[Quidway-ui-vty0]authentication-mode

scheme

创建本地用户[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

『配置环境参数』

SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3

『组网需求』

把交换机端口E0/1加入到VLAN2

，E0/2加入到VLAN3

数据配置步骤

『VLAN配置流程』

(1)缺省情况下所有端口都属于VLAN

1，并且端口是access端口，一个access端口只能属于一个vlan;

(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;

(3)除了VLAN1，如果VLAN

XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

【SwitchA相关配置】

方法一：

(1)创建(进入)vlan2

[SwitchA]vlan

2

(2)将端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet

0/1

(3)创建(进入)vlan3

[SwitchA-vlan2]vlan 3

(4)将端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)创建(进入)vlan2

[SwitchA]vlan

2

(2)进入端口E0/1视图

[SwitchA]interface ethernet

0/1

(3)指定端口E0/1属于vlan2

[SwitchA-Ethernet1]port access vlan

2

(4)创建(进入)vlan3

[SwitchA]vlan 3

(5)进入端口E0/2视图

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2属于vlan3

[SwitchA-Ethernet2]port access vlan 3

测试验证

(1)使用命令disp

cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;

(2)使用display interface Ethernet

0/1可以看到端口为access端口，PVID为2;

(3)使用display interface Ethernet

0/2可以看到端口为access端口，PVID为3

5、交换机IP地址配置

功能需求及组网说明

『配置环境参数』

三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2，分别属于vlan

2、vlan 3;

以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关;

以vlan

3的三层接口地址分别是2.0.0.1/24作为PC2的网关;

『组网需求』

PC1和PC2通过三层接口互通

【SwitchA相关配置】

(1)创建(进入)vlan2

[Quidway]vlan 2

(2)将端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet

0/1

(3)进入vlan2的虚接口

[Quidway-vlan2]interface vlan

2

(4)在vlan2的虚接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1

255.255.255.0

(5)创建(进入)vlan3

[Quidway]vlan 3

(6)将E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)进入vlan3的虚接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虚接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1

255.255.255.0

测试验证

(1)PC1和PC2都可以PING通自己的网关

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置环境参数』

(1)SwitchA

端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连

(2)SwitchB

端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连

『组网需求』

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建(进入)vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet

0/1

(3)创建(进入)vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type

trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port

trunk permit vlan all

【SwitchB相关配置】

(1)创建(进入)vlan10

[SwitchB] vlan

10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet

0/1

(3)创建(进入)vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type

trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port

trunk permit vlan

all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port

trunk pvid vlan vlanid 来修改端口的PVID;

(3)如果从trunk转发出去的数据报文的`vlan

id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA

vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB

vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA

vlan20内的PC不能与SwitchB vlan10内的PC互通

7、端口汇聚配置

『配置环境参数』

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

『组网需求』

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚

数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]duplex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]interface Ethernet

0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]duplex

full

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed

100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to

Ethernet 0/2 both

【SwitchB交换机配置】

[SwitchB]interface Ethernet

0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed

100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]duplex

full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1

to Ethernet 0/2

both

【补充说明】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

8、端口镜像配置

『环境配置参数』

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

五、交换机配置端口镜像华为

一般具有管理功能的交换机都会有端口镜像这个功能，这个功能就是为了方便观察或者监控端口流量。

方法/步骤

1

配置端口对端口镜像。将镜像端口GE0/0/2入方向的报文（即接收到的报文）复制到观察端口GE0/0/1上，GE0/0/1与监控设备直连。

华为交换机如何配置端口镜像及删除端口镜像？

2

一个端口对应多个镜像口。将镜像端口GE0/0/4入方向的报文（即接收到的报文）复制到观察端口GE0/0/1～GE0/0/3上，GE0/0/1～GE0/0/3与监控设备直连。

华为交换机如何配置端口镜像及删除端口镜像？

3

对于一个端口对应多个镜像端口我们也可以这样配置，不过需要版本支持。

华为交换机如何配置端口镜像及删除端口镜像？

4

多个镜像端口对应一个端口。将镜像端口GE0/0/1～GE0/0/3入方向的报文（即接收到的报文）复制到观察端口GE0/0/10上，GE0/0/10与监控设备直连。

华为交换机如何配置端口镜像及删除端口镜像？

5

删除端口镜像。在镜像端口下执行命令undo port-mirroring，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

华为交换机如何配置端口镜像及删除端口镜像？

6

在系统视图下执行命令undo observe-port，删除观察端口。

六、华为交换机镜像端口配置

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。华为S5700交换机配置怎么端口镜像?今天我们通过电脑的com接口连接华为交换机为例，来显示交换机配置端口镜像的图文教程，过程很简单，需要的朋友可以参考下

方法帮助

1、演示环境中是通过电脑的com接口连接华为交换机的，你也可以通过telnet来操作

2、先确认你电脑的com接口编号

3、然后运行超级终端工具

4、选择你电脑的com接口编号

5、设置比特率

6、成功登陆交换机

7、在系统视图下配置端口镜像

先配置观察端口

[Quidway]observe-port1 interface GigabitEthernet 0/0/24

8、然后再进入需要镜像的端口

[Quidway]interfaceGigabitEthernet 0/0/23

9、在配置镜像端口模式

[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both

10、配置完成之后用display current 查看下配置

11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了

相关阅读:交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。

华为S5700交换机端口镜像配置命令教程相关文章:

1.华为交换机如何配置端口镜像

2.华为交换机怎么配置端口组

3.了解华为路由器交换机配置命令大全

4.思科模拟器上给交换机设置基本配置方法教程

5.华为交换机配置命令有哪些