华为s5700端口镜像装备
# 装备GigabitEthernet0/0/1为镜像接口，GigabitEthernet0/0/2为查询接口，查询接口索引号为1。镜像GigabitEthernet0/0/1上的入方向事务流量到GigabitEthernet0/0/2上。
<Quidway> system-view
[Quidway] observe-port 1 interface gigabitethernet 0/0/2
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound

进程1 施行指令system-view，进入体系视图。
进程2 施行指令observe-port index interface interface-type interface-number ，装备检询接口。
进程3 施行指令interface interface-type interface-number，进入镜像接口的接口视图。
进程4 施行指令port-mirroring to observe-port index { both | inbound | outbound } ，装备接口
镜像。

当需求一同监控多个接口的入方向或出方向的报文时，能够重复施跋涉程3和进程4。
依据接口的本地镜像

1.system-view，进入体系视图。
2.observing-port 1 interface g0/0/45，装备检询接口。
3.interface g0/0/10，进入镜像接口的接口视图。
4.施行指令port-mirroring to observe-port{ both or inbound or outbound }，装备接口镜像。
5.当需求一同监控多个接口的入方向或出方向的报文时，可重复施跋涉程3和进程4。
6.此比方是将10口的流量镜像到45口

依据VLAN的本地镜像

1.system-view，进入体系视图。
2.observing-port 2 interface g0/0/45，装备检询接口。
3.vlan 100，进入镜像VLAN的VLAN视图。
4.mirroring to observe-port 2 inbound，装备VLAN镜像。
当需求一同监控多个VLAN的入方向的报文时，能够重复施跋涉程3和进程4。

此比方是将vlan100的流量镜像到本地45端口

S9300支撑端口的跨板镜像：

端口镜像存在一个缺点需求留神：关于出端口镜像，假定从镜像端口出去的报文不带tag，从查询端口出去的报文仍是带tag的。

装备deny战略对端口镜像有无影响

没有影响，端口收到的数据包都被镜像至查询端口。

S9300还支撑流镜像到端口：

如今支撑上行和下行方向的流镜像，可是镜像到端口有必要装备为查询端口。

怎么装备端口镜像和流镜像

装备端口镜像

端口镜像即是将被监控端口上的数据仿制到指定的查询端口，对数据进行剖析和监督。

1.首要要装备检询端口：
[Quidway] observe-port 1 interface gigabitethernet1/0/3

2.然后装备端口镜像：
[Quidway] interface gigabitethernet 1/0/0
[Quidway-GigabitEthernet1/0/0] port-mirroring to observe-port 1 inbound

支撑出方向（outbound）或入方向（inbound）及双向流（both）。

装备流镜像

流镜像即是将流镜像端口上的特定数据仿制到指定的查询端口或CPU进行剖析和监督。

1.首要也是在大局办法下将一个端囗装备成查询端囗：
[Quidway] observe-port 1 interface gigabitethernet1/0/3

2.然后再装备ACL将需求镜像的流匹配出来： acl number 3000
rule 5 permit ip
#
traffic classifier 1 operator and precedence 5
if-match 5 acl 3000
#
traffic behavior 1
mirroring observing-port 1
#
traffic policy 1
classifier 1 behavior 1

3.毕竟进入此流进入或出去的端囗下发镜像规矩：
[Quidway-GigabitEthernet3/0/3]traffic-policy 1 inbound
支撑出流量（outbound）和入流量（inbound）。

为啥有时分装备端口镜像会提示装备失利

S9300 V100R001C02版别支撑2个查询端口，S9300 V100R001C03、S9300V100R002C00和S9300V100R003C00版别支撑8个查询端口。关于同一块单板的悉数端口出方向镜像只能镜像到一个查询端口，当同一块单板的纷歧样端口出方向要镜像到纷歧样的查询端口时就会提示不容许装备。

关于同一块单板的悉数端口入方向镜像最多镜像到2个查询端口，当跨过2个时也会提示不容许装备。

怎么铲除TELNET进程

在用户视图下施行以下指令：
free user-interface { ui-number | ui-type ui-number1 }

例如：
<Quidway> free user-interface vty 0

阐明：

不能铲除当时本身所用的用户ID。

怎么查询告警日志信息

查询告警信息：

display trapbuffer

查询日志信息：

display logbuffer

怎么铲除告警日志缓冲区中的信息

铲除告警缓冲区信息

reset trapbuffer

铲除日志缓冲区信息

reset logbuffer

怎么装备日志主机效力器

S9300V100R001和S9300V100R002运用如下指令：

info-center enable

info-center loghost host-ip-addr [ channel { channel-number | channel-name } ] [ facility local-number ] [ language { chinese | english } ]

S9300V100R003运用如下指令：

info-center enable

info-center loghost ip-address [ channel { channel-number | channel-name } | facility local-number | { language language-name | binary [ port ] } | { vpn-instance vpn-instance-name | public-net } ] *

info-center loghost ipv6 ipv6-address [ channel { channel-number | channel-name } | facility local-number | { language language-name | binary [ port ] } ] *

上一篇：中兴机顶盒网络设置无线路由器教程

下一篇：啥是分组沟通?分组沟通的特征