华为交换机流量镜像配置命令

华为交换机是一种高性能的网络设备，多数公司和机构都会使用此设备搭建自己的局域网。流量镜像是一种监控网络流量的方法，可以将特定端口或者 VLAN 的流量在交换机内部进行镜像复制，然后将其发送到指定的监控端口，这样网络管理员就可以在不干扰正常网络流量的情况下进行管理和监控。本文将从以下几个角度，介绍华为交换机流量镜像配置命令的内容以及如何进行配置。

一、前置条件

配置流量镜像前，需要先保证交换机的基础配置已完成，包括静态路由的设置、VLAN 的划分和端口的调度等。

二、配置流量镜像

1、配置流量镜像的监控端口

交换机中，镜像源（被镜像的端口或VLAN）的流量可以被镜像到指定的监控端口，因此要先配置监控端口。

[huawei]interface ethernet 0/0/3

[huawei-Ethernet0/0/3]port link-type access

[huawei-Ethernet0/0/3]port default vlan 20

[huawei-Ethernet0/0/3]stp disable

[huawei-Ethernet0/0/3]quit

[huawei]int gigabitethernet 0/0/6

[huawei-GigabitEthernet0/0/6]port link-type monitor

[huawei-GigabitEthernet0/0/6]port monitor vlan 20 inbound-and-outbound

上面的配置将交换机端口 Ethernet 0/0/3 划分到 VLAN 20 中，并将端口 Gigabit Ethernet 0/0/6 配置为监控端口，同时监控 VLAN 20 中的所有入向和出向流量。

2、配置镜像源端口或 VLAN

确定好监控端口后，就可以配置要进行监控的镜像源了。可以为单个端口配置镜像，也可以为某一个 VLAN 配置镜像。

(1) 为单个端口配置镜像流量

[huawei]interface gigabitethernet0/0/2

[huawei-GigabitEthernet0/0/2]port monitor enable

[huawei-GigabitEthernet0/0/2]quit

以上配置将端口 GigabitEthernet0/0/2 配置为镜像源端口。

(2) 为 VLAN 配置镜像流量

[huawei]interface vlanif 10

[huawei-Vlanif10]port mirror enable

[huawei-Vlanif10]quit

上述配置将 VLAN 10 配置为镜像源 VLAN。

三、配置流量镜像的过滤条件

当进行流量镜像时，我们一般只关注某些特定的流量，比如根据某些过滤条件进行监控，这时就需要在配置命令中设置相应的过滤条件。

1、MAC地址过滤

在华为交换机中，可以通过 MAC 地址进行过滤。以下例子显示如何监视所有目标 MAC 为 11-22-33-44-55-66 的出向流量：

[huawei]interface gigabitethernet0/0/1

[huawei-GigabitEthernet0/0/1]port link-type access

[huawei-GigabitEthernet0/0/1]port default vlan 10

[huawei-GigabitEthernet0/0/1]stp disable

[huawei-GigabitEthernet0/0/1]port reflect-mac 11-22-33-44-55-66 outbound

[huawei-GigabitEthernet0/0/1]quit

[huawei]interface gigabitethernet0/0/6

[huawei-GigabitEthernet0/0/6]port link-type monitor

[huawei-GigabitEthernet0/0/6]port monitor mac-address 11-22-33-44-55-66 outbound

以上命令将镜像源端口配置为出口端口 Gigabit Ethernet 0/0/1，设置反射 MAC 地址为 11-22-33-44-55-66 的出向流量，并将所有反射的出向流量镜像至监控端口 Gigabit Ethernet 0/0/6。

2、IP地址过滤

除了根据 MAC 地址进行过滤外，还可以根据 IP 地址进行过滤。下面的命令将 VLAN 10 中目的 IP 地址为 192.168.10.10 的入向流量镜像到 Gigabit Ethernet 0/0/1：

[huawei]interface vlanif 10

[huawei-Vlanif10]ip address 192.168.10.1 24

[huawei-Vlanif10]exit

[huawei]interface gigabitethernet0/0/1

[huawei-GigabitEthernet0/0/1]port link-type access

[huawei-GigabitEthernet0/0/1]port default vlan 10

[huawei-GigabitEthernet0/0/1]stp disable

[huawei-GigabitEthernet0/0/1]port reflect ip-address destination 192.168.10.10 inbound

[huawei-GigabitEthernet0/0/1]quit

[huawei]interface gigabitethernet0/0/6

[huawei-GigabitEthernet0/0/6]port link-type monitor

[huawei-GigabitEthernet0/0/6]port monitor ip-address destination 192.168.10.10 inbound vlanif 10

以上命令将 VLAN 10 中目的 IP 地址为 192.168.10.10 的入向流量镜像到监控端口 Gigabit Ethernet 0/0/6。