华为USG6330配置本地端口镜像

开启端口镜像功能后，将观测端口与网络流量分析设备相连，即可分析出镜像端口上的各应用报文的分布情况。

注意：开启端口镜像功能有助于定位网络问题，但是由于该功能可能在一定程度上影响设备

性能，请谨慎使用。在网络问题定位结束后，请关闭端口镜像功能。

配置思路

采用如下的思路配置端口镜像的基本功能：

<FW>system-view

[FW_B] observing-port GigabitEthernet 1/0/1

[FW_B] port-mirroring GigabitEthernet 1/0/2 inbound GigabitEthernet 1/0/1

经过上述配置后，端口GEGigabitEthernet 1/0/2接收的所有报文将被镜像到端口GigabitEthernet 1/0/1上。

配置完成后可以执行命令display port-mirroring configuration，查看端口镜像的配置信息。

定位网络问题结束后，请执行命令undo port-mirroring [ mirroring-port [ inbound |outbound ] ]，关闭端口镜像功能。

第一步，打开XShell，左上角“新建”

名称填个自己方便辨识的，主机填上查看日志的ip地址，端口号等其他地方不用修改。

第二步，点击确定，填写用户名和密码，OK，连接会话成功！

第三步，查看日志

输入命令：tail -f 当前的文件.log ，即可实时监控当前操作的后台日志，如果想退出 ，用ctrl+C

回车键就可以看日志了。

第四，xshell实用快捷键

Ctrl＋S：暂停日志更新Ctrl＋Q ： 启动日志实时更新

第五、导出日志信息：如果觉得这样看日志不便，可以右击-->选择“到文本编辑器”-->“全部”，这样就可以在文本里面看日志啦。

建议看看《Linux就该这么学》 ，里面有个专栏是 Linux命令大全(手册)可以进行查询

方法如下：

1、如下拓扑图，电脑1和电脑2分别接在交换机1口和2口，1口作为监控口，2口作为被监控口，即通过电脑3接配置线，即USB转串口线连接交换机console口配置华为5700。

2、电脑3通过配置线连接华为5700后，进入交换机配置界面，输入sys，按下回车键进入#模式，即全局配置模式。

3、执行命令display interface brief，可以查看交换机当前端口的开放状态。down表示端口关闭，up表示端口开启，在这里可以看出，拓扑图里直接了电脑1和电脑2，所以只有1口和2口是UP状态。

4、此时在全局模式下输入interface GigabitEthernet 0/0/1，进入子接口1口，命令为port-mirroring to observe-port 1 both，both表示流量的方向是双向的，若只想镜像出口流量，则将both改为outbound，只想镜像进口流量，则把both改为inbound。

5、在以上步骤配置完成后，输入qui回车推出子接口模式，在全局模式下输入observe-port 1 interface GigabitEthernet 0/0/2，配置被监控端口。

6、再执行命令display observe-port，如图已显示端口2代表成功。此时端口镜像已经做好了，可通过电脑1安装抓包软件，对交换机端口2，即电脑2上产生的流量进行分析。

---