h3c路由器如何设置 把握“心法与招式”的平衡，是至关重要的！

对于IT学习而言，掌握“思想与行动”的平衡非常重要！想要成为高手！必须同时研究“思想与行动”！

所谓的心理方法是与特定制造商无关的基础理论知识，基础原理知识和跨平台常识；

所谓的举动是应用程序级技能，配置，操作和调试步骤以及与特定软件或硬件紧密相关的特殊知识。

[拓扑]

[要求]

公司所有网络的消息都通过R1端口G0 / 1/1传递，监视端口位于R3，因此，通过路由器R1和R2到R3的端口G0 / 1/0，BOSS希望监视公司的员工动态（使用Internet）。卢刚），而信息部想知道公司网络的健康状况。

分析：

（1)源端口为G0 / 1/1（受监视的端口，而目的端口为G0 / 1/0（受监视的端口）；

（2)显然，源端口G01 / 1（R 1)和目标端口G0 / 1/0（R 3)不在同一网络设备上。

远程端口镜像：除了实现本地端口镜像功能外，还打破了源端口和目的端口必须在同一设备上的限制，从而使源端口和目的端口可以跨越多个网络设备（如图R2和R 3)所示。目前，远程端口镜像功能可以遍历第二层网络，但不能遍历第三层网络！

[思考]

1.在R1上配置远程源镜像组，定义VLAN 10为远程镜像VLAN，端口G0 / 1/1为镜像源端口；

2.在R1端口G0 / 1 /上配置Trunk端口并允许VLAN 10数据包通过0、 R2端口G0 / 1/1和R3端口G0 / 1/1；

3.在R3上配置远程目标镜像组，将VLAN 10远程镜像VLAN（端口G0 / 1/0）定义为目标端口。

[步骤]

1.在R1上配置远程源镜像组，定义VLAN 10为远程镜像VLAN，端口G0 / 1/1为镜像源端口；

//有两种方法可以为远程源镜像组配置源端口，如下所示：

方法1：在系统视图中配置源端口

PS：如果有多个源端口怎么办？例如：g0 / 1 / 1、 g0 / 1 / 2、 g0 / 1/3，如下图所示：

方法2：在接口视图中配置源端口

PS：如果有多个源端口怎么办？例如：g0 / 1 / 1、 g0 / 1 / 2、 g0 / 1/3，如下图所示：

///将远程源镜像组的VLAN 10配置为远程镜像VLAN

2。配置Trunk端口，并允许VLAN 10的数据包通过，如下图所示：//将R1上的端口G0 / 1/0配置为中继，并允许VLAN 10的数据包通过[R1] intg0 / 1 / 0 [R1- GigabitEthernet0 / 1/0] portlink-modebridge [R1-GigabitEthernet0 / 1/0] portlink-typetrunk [R1-GigabitEthernet0 / 1/0] porttrunkpermitvlan10 //配置端口G0 / 1/0和G0 / 1/1在R2上形成中继，并允许VLAN10数据包通过[R2] intg0 / 1/0 [R2-GigabitEthernet0 / 1/0] portlink-modebridge [R2-GigabitEthernet0 / 1/0] portlink-typetrunk [R2-GigabitEthernet0 / 1 / 0] porttrunkpermitvlan10 [R2] intg0 / 1/1 [R2-GigabitEthernet0 / 1/1] portlink-modebridge [R2-GigabitEthernet0 / 1/1] portlink-typetrunk [R2-GigabitEthernet0 / 1/1] porttrunkpermitvlan10 //端口G0 / 1/1配置为中继，并且允许VLAN 10数据包通过[R3] intg0 / 1/1 [R3-GigabitEthernet0 / 1/1] portlink-modebridge [R3-GigabitEthernet0 / 1/1] portlink- typetrunk [R3-GigabitEthernet0 / 1/1] porttrunkpermitvlan103。

在R3上配置远程目标镜像组，将VLAN10远程镜像VLAN，端口G0 / 1/0定义为目标端口[R3] mirroring-group1remote-destination //创建远程目标镜像组为1 [R3] vlan10 //创建VLAN10 [R3-vlan10] quit [R3] mirroring-group1remote-probevlan10 [R3] intg0 / 1/0 [R3-GigabitEthernet0 / 1/0] mirroring-group1monitor-port [R3-GigabitEthernet0 / 1/1/0] portlink-modebridge [到目前为止，已经配置了R3-GigabitEthernet0 / 1/0] portaccessvlan10，连接到R3的端口g0 / 1/0的PC（安装了诸如网络发布或嗅探器之类的软件）可以将源端口监视为G0 / 1/1（通过监视端口上的所有消息）！

本文转载自beyondhedefang51CTO博客，原文链接：，如果需要转载，请自行联系原始作者

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-375507-1.html