华为交换机观察口（observe-port）配置

镜像是指将经过指定端口（源端口或者镜像端口）的报文复制一份到另一个指定端口（目的端口或者观察端口）。

镜像可以在不影响设备对报文进行正常处理的情况下，将镜像端口的报文复制一份到观察端口。

端口镜像是指设备复制一份从镜像端口流经的报文，并将此报文传送到指定的观察端口进行分析和监控

观察口（observe-port）是一种用于网络监控和分析的功能，华为交换机支持通过配置观察口来实现网络流量的收集和分析。下面是华为交换机配置观察口的步骤：

1. 进入交换机的配置模式：system-view

2. 创建观察口：observe-port port-number [capture-mode]

   参数说明：

   • port-number：观察口的端口号，可以是任意未使用的端口号。

   • capture-mode：观察口的捕获模式，有以下三种可选值：

     • ingress：只捕获入站流量。
     • egress：只捕获出站流量。
     • both：同时捕获入站和出站流量。

   示例：创建观察口并选择捕获入站和出站流量：

   observe-port 10 both
   

3. 配置观察口的目的端口：observe-port port-number target-port target-type

   参数说明：

   • port-number：观察口的端口号。
   • target-port：观察口的目的端口号，即要捕获流量的端口号。
   • target-type：目的端口类型，可选值为 access、trunk 和 hybrid。

   示例：将观察口的流量导向端口 1/0/1，该端口为 hybrid 接口：

   observe-port 10 target-port GigabitEthernet1/0/1 target-type hybrid
   

4. 配置观察口的捕获条件：observe-port port-number match {match-field value}

   参数说明：

   • port-number：观察口的端口号。
   • match-field：匹配字段，可选值为 source-mac、destination-mac、source-ip、destination-ip 等。
   • value：匹配字段的值。

   示例：配置观察口，只捕获源 IP 地址为 10.1.1.1 的流量：

   observe-port 10 match source-ip 10.1.1.1
   

5. 保存配置：save

配置完成后，观察口将会捕获指定条件的网络流量，并且将其转发至目的端口进行分析或存储。注意，观察口的使用可能会导致网络性能下降，应谨慎使用。

•inbound：将镜像端口入方向绑定到观察端口，即将镜像端口接收的报文复制到观察端口上。

•outbound：将镜像端口出方向绑定到观察端口，即将镜像端口发送的报文复制到观察端口上。

•both：将镜像端口双方向绑定到观察端口，即将镜像端口收、发的报文都复制到观察端口上。

display current-configuration

display observe-port

display port-mirroring

说明：
将端口E0/0/7入方向(接收到的报文)复制到观察端口6，观察端口6指向端口E0/0/9