华为S8016 VRP5.3版本端口镜像功能的配置

NE80/NE40/S8016 VRP5.3版本端口镜像功能的配置

一、        组网需求：
路由器的以太网口（Ethernet3/0/1）的IP地址为129.1.1.100/24。主机A的IP地址129.1.2.111/24，主机A与端口Ethernet3/0/1有可达路由，可以ping通。
主机B的IP地址为129.2.2.222/24。端口Ethernet3/0/1为镜像端口，端口Ethernet3/0/14和端口Ethernet3/0/15为观测端口。
二、        组网图：(见附件)
三、        配置步骤：
对Ethernet3/0/1的上行数据流进行镜像
# 需要对Ethernet3/0/1的上行数据的数据流进行镜像，需要进行如下配置。
[Quidway] interface Ethernet3/0/1
[Quidway-Ethernet3/0/1] ip address 129.1.1.100 255.255.255.0
[Quidway-Ethernet3/0/1] shutdown
[Quidway-Ethernet3/0/1] undo shutdown
[Quidway] observing-port ethernet 3/0/14
[Quidway] port-mirroring Ethernet3/0/1 ingress ethernet3/0/14
# 经过上述配置后，Ethernet3/0/1接收的数据将被镜像到端口Ethernet3/0/14上。
对Ethernet3/0/1的下行数据流进行镜像
# 需要对Ethernet3/0/1的下行数据的数据流进行镜像，需要进行如下配置。
[Quidway] interface Ethernet3/0/1
[Quidway-Ethernet3/0/1] ip address 129.1.1.100 255.255.255.0
[Quidway-Ethernet3/0/1] shutdown
[Quidway-Ethernet3/0/1] undo shutdown
[Quidway] observing-port ethernet 3/0/15
[Quidway] port-mirroring Ethernet3/0/1 egress ethernet3/0/15
# 经过上述配置后，从端口Ethernet3/0/1发出的数据将被镜像到端口Ethernet3/0/15上。
对Ethernet3/0/1的上、下行数据流进行镜像
# 需要对Ethernet3/0/1的上、下行数据的数据流进行镜像，需要进行如下配置。
[Quidway] interface Ethernet3/0/1
[Quidway-Ethernet3/0/1] ip address 129.1.1.100 255.255.255.0
[Quidway-Ethernet3/0/1] shutdown
[Quidway-Ethernet3/0/1] undo shutdown
[Quidway] observing-port ethernet3/0/14
[Quidway] observing-port ethernet3/0/15
[Quidway] port-mirroring Ethernet3/0/1 both ethernet3/0/14 ethernet3/0/15
查看流量镜像情况可以用ping命令或其他产生流量的方法。例如：从主机A发10个ping报文到端口Ethernet3/0/1，将主机B与端口Ethernet3/0/14连接，在主机B使用抓包工具应该接收到主机A发出的全部报文。
从被测路由器端口Ethernet3/0/1发10个ping报文到主机A，将主机B与端口Ethernet3/0/15连接，在主机B使用抓包工具应该接收到从端口Ethernet3/0/1发出的全部报文。
四、        配置关键点：
配置为观察端口的端口不能有其他任何配置，也即不能跑其他业务。