运维那些事测试加密设备对音视频数据的加密情况,需要抓包,H3C交换机做端口镜像。记录如下:
1) 创建端口镜像组。
<SWITCH> system-view
[SWITCH] mirroring-group 1 local
2) 配置镜像目的端口。
[SWITCH] mirroring-group 1 monitor-port GigabitEthernet 1/0/4
3) 配置镜像源端口,同时指定被镜像报文的方向。
[SWITCH] mirroring-group 1 mirroring-port GigabitEthernet 1/0/25 both
本地端口镜像配置举例
1. 组网需求
用户网络描述如下:
部门1的报文通过端口GigabitEthernet1/0/1接入Device C。
部门2的报文通过端口GigabitEthernet1/0/2接入Device C。
Server接在Device C的GigabitEthernet1/0/3端口上。
需求为:用户希望通过Server对部门1和部门2收发的报文进行监控。
使用本地端口镜像功能实现该需求:
端口GigabitEthernet1/0/1和GigabitEthernet1/0/2为镜像源端口。
连接Server的端口GigabitEthernet1/0/3为镜像目的端口。
2. 组网图
图1-2 配置本地端口镜像组网图
# 创建本地镜像组。
<DeviceC> system-view
[DeviceC] mirroring-group 1 local
# 为本地镜像组配置源端口和目的端口。
[DeviceC] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 both
[DeviceC] mirroring-group 1 monitor-port gigabitethernet 1/0/3
# 显示所有镜像组的配置信息。
[DeviceC] display mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
GigabitEthernet1/0/2 both
monitor port: GigabitEthernet1/0/3
配置完成后,用户就可以在Server上监控部门1和部门2收发的所有报文。
