交换机配置资料.doc

《交换机配置资料.doc》由会员分享，可在线阅读，更多相关《交换机配置资料.doc（40页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、中低端交换机数据配置1 VLAN配置1交换机VLAN应用配置1）功能需求及组网说明交换机VLAN应用配置配置环境参数1. PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分别属于VLAN10和20组网需求1. PC1属于VLAN10。2. PC2属于VLAN20。2）数据配置步骤交换机VLAN应用配置流程1、缺省情况下，交换机存在一个默认的VLAN，即VLAN 1，且VLAN 1不能被删除；2、将端口加入到某VLAN X中，有两种方法：创建某VLAN X，进入VLAN X的配置视图，将指定端口加入VLAN X；进入指定端口的配置视图，修改该端口的PVID为X方法1【S

2、witchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/2方法2【SwitchA相关配置】1. 进入以太网端口E0/1的配置视图SwitchAinterface Ethernet 0/12. 配置端口E0/1的PVID为10SwitchA-Ethernet0/1port access vlan 103. 进入以太网端口E0/1的配置视

3、图SwitchAinterface Ethernet 0/24. 配置端口E0/2的PVID为20SwitchA-Ethernet0/2port access vlan 202交换机VLAN接口静态IP地址配置1）功能需求及组网说明交换机VLAN接口静态IP地址配置配置环境参数1. SwitchA为三层交换机2. PC1连接到SwitchA的以太网端口E0/1，属于VLAN103. PC2连接到SwitchA的以太网端口E0/2，属于VLAN204. SwitchA的VLAN接口10的IP地址为10.1.1.1/24，VLAN接口20的IP地址为20.1.1.1/24，分别作为PC1和PC2的

4、网关组网需求PC1和PC2可以通过SwitchA进行互通2）数据配置步骤VLAN接口静态IP地址配置流程创建VLAN接口，并配置IP地址。【SwitchA相关配置】1. 创建（进入）VLAN10SwitchAvlan 102. 将E0/1加入到VLAN10SwitchA-vlan10port Ethernet 0/1 3. 创建（进入）VLAN接口10SwitchAinterface Vlan-interface 104. 为VLAN接口10配置IP地址SwitchA-Vlan-interface10ip address 10.1.1.1 255.255.255.05. 创建（进入）VLAN2

5、0SwitchAvlan 206. 将E0/2加入到VLAN20SwitchA-vlan20port Ethernet 0/27. 创建（进入）VLAN接口20SwitchAinterface Vlan-interface 208. 为VLAN接口20配置IP地址SwitchA-Vlan-interface20ip address 20.1.1.1 255.255.255.0【补充说明】交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口UP之后，该VLAN虚接口才会UP。对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问；对于二层

6、交换机来说，为VLAN接口配置的IP地址只能用于管理。3VLAN接口动态获取IP地址配置1）功能需求及组网说明VLAN接口动态获取IP地址配置配置环境参数1. SwitchA为二层交换机，管理VLAN为VLAN102. SwitchA的以太网端口E0/1为Trunk端口，连接到SwitchB，同时SwitchB提供DHCP Server功能组网需求1. SwitchA的VLAN接口10动态获取IP地址2）数据配置步骤VLAN接口动态获取IP地址配置流程在VLAN接口上配置动态获取IP地址。【SwitchA相关配置】1. 将E0/1端口设为trunk,并允许所有的vlan通过SwitchA-Et

7、hernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk permit vlan all2. 创建（进入）VLAN10SwitchAvlan 103. 创建（进入）VLAN接口10SwitchAinterface Vlan-interface 104. 为VLAN接口10配置IP地址SwitchA-Vlan-interface10ip address dhcp-alloc【补充说明】虽然交换机的VLAN接口动态获取了IP地址，但是不能获得网关地址，因此还需要在交换机上手工添加静态默认路由。 2 VLAN扩展配置1VLAN内端口隔离配置

8、1）功能需求及组网说明VLAN内端口隔离配置配置环境参数1. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，服务器的IP地址为10.1.1.253/242. PC1连接到交换机的端口0/1，PC2连接到端口0/2，服务器连接到端口G1/1，且各端口都属于VLAN10组网需求1. 同一VLAN内的PC之间不能互相访问2. 同一VLAN内的PC都可以通过上行口G1/1，访问服务器2）数据配置步骤VLAN内端口隔离配置流程利用VLAN配置视图中，port-isolate命令来隔离VLAN内的端口。【SwitchA相关配置】1. 创建（进入）VLAN10Switc

9、hAvlan 102. 将E0/1加入到VLAN10SwitchA-vlan10port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/13. 配置VLAN10内的端口隔离SwitchA-vlan10port-isolate enable4. 将连接服务器的端口配置为隔离端口的上行端口SwitchAinterface GigabitEthernet 1/1SwitchA-GigabitEthernet1/1port-isolate uplink-port vlan 10【补充说明】VLAN内端口隔离功能是用于隔离同一VLAN内，相同IP网段的用户。上述

10、组网中，可以将服务器更换为其他三层网络设备，做为用户的网关负责用户的三层业务转发。注意！一个VLAN只能存在一个uplink端口。 3 交换机端口配置1交换机端口链路类型介绍1）交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。l Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；l Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；l Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。其中，H

11、ybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。2）各类型端口使用注意事项配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLA

12、N报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。3）各类型端口在接收和发送报文时的处理1) 端口接收报文时的处理： 端口接收到的报文类型报文帧结构中携带VLAN标记报文帧结构中不携带VLAN标记Access端口丢弃该报文为该报文打上VLAN标

13、记为本端口的PVIDTrunk端口判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原有VLAN标记进行转发，否则丢弃该报文同上Hybrid端口同上同上2) 端口发送报文时的处理： Access端口剥掉报文所携带的VLAN标记，进行转发Trunk端口首先判断报文所携带的VLAN标记是否和端口的PVID相等。如果相等，则剥掉报文所携带的VLAN标记，进行转发；否则报文将携带原有的VLAN标记进行转发Hybrid端口首先判断报文所携带的VLAN标记在本端口需要做怎样的处理。如果是untagged方式转发，则处理方式同Access端口；如果是tagged方式转发，则处理方式同Trun

14、k端口2交换机Trunk端口配置1）功能需求及组网说明交换机Trunk端口应用配置图1配置环境参数1. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24；2. PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分属于VLAN10和20；PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20，端口分别属于VLAN10和20。3. SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和Switch

15、B的端口G1/1均是Trunk端口，而且允许VLAN10和VLAN20通过。组网需求1. SwitchA与SwitchB之间相同VLAN的PC之间可以互访。2. SwitchA与SwitchB之间不同VLAN的PC之间禁止互访。交换机Trunk端口应用配置图2配置环境参数1. PC1和PC2分别连接到二层交换机SwitchA的端口E0/1和E0/2，端口分属于VLAN10和20；2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为20.1.1.1/24；PC1和PC2的网关都在三层交换机SwitchB上；3. SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；S

16、witchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允许VLAN10和VLAN20通过；4. SwitchB的VLAN接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24。组网需求1. PC1与PC2之间可以互访。2）数据配置步骤交换机Trunk端口配置流程利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN，达到属于相同VLAN的PC机，跨交换机进行二层访问；或者不同VLAN的PC机跨交换机进行三层访问的目的。图1配置过程【SwitchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN

17、10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23. 将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过SwitchAinterface GigabitEthernet 1/1SwitchA-GigabitEthernet1/1port link-type trunkSwitchA-GigabitEthernet1/1port trunk permit vlan 10 20【Sw

18、itchB相关配置】1. 创建（进入）VLAN10，将E0/10加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/102. 创建（进入）VLAN20，将E0/20加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/203. 将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type trunkSwitchA-Gigabit

19、Ethernet2/1port trunk permit vlan 10 20【补充说明】无图2配置过程【SwitchA相关配置】主要配置与图1中的配置一样。【SwitchB相关配置】主要配置与图1中的配置一样，只需要分别给VLAN接口10和VLAN接口20配置制定的IP地址即可。3交换机Hybrid端口配置1）功能需求及组网说明交换机Hybrid端口隔离配置 图1配置环境参数1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。2. PC1的IP地址为10.1.1

20、.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。组网需求1. PC1和PC2之间可以互访；2. PC1和PC3之间可以互访；3. PC1、PC2和PC3都可以访问服务器；4. 其余的PC间访问均禁止。交换机Hybrid端口隔离配置 图2配置环境参数1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30；PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2，端口分属于VLAN10和20；2. Switc

21、hA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口；3. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24，PC5的IP地址为10.1.1.5/24。组网需求1. PC1和PC3之间可以互访；2. PC2和PC3之间可以互访；3. PC1和PC4之间可以互访；4. PC2和PC5之间可以互访；5. 其余PC之间均禁止互相访问。2）数据配置步骤交换机Hybrid端口配置流程利用Hybrid端口的

22、特性一个端口可以属于多个不同的VLAN，来完成分属不同VLAN内的同网段PC机的访问需求。图1配置过程【SwitchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23. 创建（进入）VLAN30，将E0/3加入到VLAN30SwitchAvlan 30SwitchA-vlan30port Ethernet 0/34. 创建（进入）VL

23、AN100，将G2/1加入到VLAN100SwitchAvlan 100SwitchA-vlan100port GigabitEthernet 2/15. 配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybridSwitchA-Ethernet0/1port hybrid vlan 20 30 100 untagged6. 配置端口E0/2为Hybrid端口，能够接收VLAN10和100发过来的报文SwitchAinterface

24、Ethernet 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 10 100 untagged7. 配置端口E0/3为Hybrid端口，能够接收VLAN10和100发过来的报文SwitchAinterface Ethernet 0/3SwitchA-Ethernet0/3port link-type hybridSwitchA-Ethernet0/3port hybrid vlan 10 100 untagged8. 配置端口G2/1为Hybrid端口，能够接收VLAN10、20和3

25、0发过来的报文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 30 untagged 【补充说明】对于Hybrid端口来说，可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置，保证报文能够被端口进行正常的收发处理。此应用在二层网络中，对相同网段的主机进行访问权

26、限的控制。图2配置过程【SwitchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23. 创建（进入）VLAN30，将E0/3加入到VLAN30SwitchAvlan 30SwitchA-vlan30port Ethernet 0/34. 配置端口E0/1为Hybrid端口，能够接收VLAN30发过来的报文SwitchAinterfa

27、ce Ethernet 0/1SwitchA-Ethernet0/1port link-type hybridSwitchA-Ethernet0/1port hybrid vlan 30 untagged5. 配置端口E0/2为Hybrid端口，能够接收VLAN30发过来的报文SwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 30 untagged6. 配置端口E0/3为Hybrid端口，能够接收VLAN10和20发过来的报文Switc

28、hAinterface Ethernet 0/3SwitchA-Ethernet0/3port link-type hybridSwitchA-Ethernet0/3port hybrid vlan 10 20 untagged7. 配置端口G2/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 tagged【Swit

29、chB相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23. 配置端口G1/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitE

30、thernet2/1port hybrid vlan 10 20 tagged4 交换机端口扩展配置1.AM User-bind命令完成IP、MAC地址和端口绑定配置1）功能需求及组网说明AM User-bind命令完成IP、MAC地址和端口绑定配置配置环境参数1. PC1的IP地址为10.1.1.2/24，MAC地址为000f-1fb8-fcb82. PC1连接到交换机的以太网端口0/1，属于VLAN10组网需求在交换机上对PC1进行IP+MAC+Port的绑定，使得在交换机的端口0/1下，只允许PC1这一台PC机上网，而PC1在其他端口上还可以上网。2）数据配置步骤AM User-bind

31、完成IP、MAC地址和端口绑定配置流程使用特殊的AM User-bind命令，来完成IP、MAC地址与端口之间的绑定。【SwitchA相关配置】1. 创建（进入）VLAN10SwitchAvlan 102. 将E0/1加入到VLAN10SwitchA-vlan10port Ethernet 0/13. 配置IP地址、MAC地址以及端口之间的绑定关系SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1【补充说明】注意！同一IP地址或者MAC地址，不能被绑定两次！经过以上配

32、置，可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。AM User-bind完成IP地址和端口绑定配置流程使用特殊的AM User-bind命令，来完成IP地址与端口之间的绑定。【SwitchA相关配置】1. 配置IP地址与端口之间的绑定关系SwitchAam user-bind ip-address 10.1.1.2 interface Ethernet 0/1【补充说明】注意！同一I

33、P地址或者MAC地址，不能被绑定两次！经过以上配置，可以完成将PC1的IP地址与端口0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的IP地址的PC机则无法上网。但是PC1使用该IP地址可以在其他端口上网。AM User-bind完成MAC地址和端口绑定配置流程使用特殊的AM User-bind命令，来完成MAC地址与端口之间的绑定。【SwitchA相关配置】1. 配置MAC地址与端口之间的绑定关系SwitchAam user-bind mac-address 00e0-fc22-f8d3 interface Ethernet

34、0/1【补充说明】注意！同一IP地址或者MAC地址，不能被绑定两次！经过以上配置，可以完成将PC1的 MAC地址与端口0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。AM User-bind完成IP地址和MAC地址绑定配置流程使用特殊的AM User-bind命令，来完成IP地址与MAC地址之间的绑定。【SwitchA相关配置】1. 配置IP地址与MAC地址之间的绑定关系SwitchAam user-bind ip-address 10.1.1.2 m

35、ac-address 00e0-fc22-f8d3 【补充说明】注意！同一IP地址或者MAC地址，不能被绑定两次！以上配置虽然可以完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或者MAC地址不同的PC机，在任何端口都无法上网。但是由于设备自身规格限制，该配置方法无法满足大数目PC机的IP地址和MAC地址绑定需求。目前支持上述功能的设备型号包括：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G。2.端口隔离配置1）功能需求及组网说明端口隔离配置配置环境参数1. PC1的IP

36、地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/242. PC1连接到交换机的端口0/1，PC2连接到端口0/2，两个端口都属于VLAN10组网需求1. PC1和PC2之间不能互相访问2. PC1可以访问VLAN10内其他主机，PC2也可以访问VLAN10内其他主机2）数据配置步骤端口隔离配置流程利用端口配置视图中，am isolate命令来完成端口之间的隔离。【SwitchA相关配置】1. 创建（进入）VLAN10SwitchAvlan 102. 将E0/1和E0/2加入到VLAN10SwitchA-vlan10port Ethernet 0/1 Ethernet 0/23

37、. 配置端口0/1和0/2隔离SwitchA-vlan10am isolate Ehernet0/2【补充说明】端口隔离功能是用于隔离同一VLAN内，相同IP网段的用户。以两个端口之间的隔离为例，只需在其中一个端口进行配置即可。3端口镜像配置1）功能需求及组网说明端口镜像配置配置环境参数1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24组网需求1. 在SwitchA上配置端口镜像，从PC2上对PC1的收发报文情况进行监控。2）数据配置步骤S2000EI、S2000C系列交换机端口镜像配置流程mirroring-port用来定义镜像端口，monitor-por

38、t用来定义监控端口。【SwitchA相关配置】1. 将端口E0/2配置为监控端口SwitchAmonitor-port Ethernet 0/2 no-filt2. 将端口E0/1配置为镜像端口SwitchAmirroring-port Ethernet 0/1 both【补充说明】支持多对一的端口镜像，但是镜像端口必须与监控端口属于同一个芯片内(每8端口一个芯片)。配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文；参数inbound，表示只监控端口接收的报文；参数outbound，表示只监控端口发送的报文。配置监控端口时，可以使用参数定义

39、监控端口类型。例如：参数no-filt，表示监控所有的报文；参数filt-da，表示只监控指定的目的mac地址的报文；参数filt-sa，表示只监控指定的源mac地址的报文。此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI，S2008C、S2016C和S2024C。S2000-SI和S3000-SI系列交换机端口镜像配置流程mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。【SwitchA相关配置】1. 将端口E0/2配置为监控端口SwitchAmonitor-port Ethernet 0/22. 将端口E0/1配置为镜

40、像端口SwitchAmirroring-port Ethernet 0/1 both【补充说明】支持多对一的端口镜像。配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文；参数inbound，表示只监控端口接收的报文；参数outbound，表示只监控端口发送的报文。此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。S3050C系列交换机端口镜像配置流程mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。【SwitchA相关配置】1. 将端口E0/2配置为监控端口S

41、witchAmonitor-port Ethernet 0/22. 将端口E0/1配置为镜像端口SwitchAmirroring-port Ethernet 0/1 both【补充说明】支持多对一的端口镜像。配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文；参数inbound，表示只监控端口接收的报文；参数outbound，表示只监控端口发送的报文。从芯片工作效率考虑，S3050C提供1个镜像目的端口，3个镜像源端口。需要注意的是，S3050C的镜像源是可以分输入镜像和输出镜像的，所谓的3个镜像源是按照方向独立计算的。例如：端口E0/1配置

42、镜像方向为both，因为它包含in和out两个方向，所以按两个源来计算。S3026E、S3526E、S3526系列交换机端口镜像配置流程monitor-port用来定义监控端口；结合acl的配置，在系统视图使用mirroed-to命令，将匹配acl规则的数据报文镜像到监控端口。【SwitchA相关配置】1. 将端口E0/2配置为监控端口SwitchAmonitor-port Ethernet 0/22. 配置acl，定义符合监控的数据流规则SwitchAacl number 4000SwitchA-acl-link-4000rule permit ingress interface e0/1

43、egress anySwitchA-acl-link-4000rule permit ingress any egress interface e0/13. 将匹配acl规则的报文镜像到监控端口E0/2SwitchAmirroed-to link-group 4000 interface Ethernet 0/2【补充说明】此系列交换机使用的是流镜像，而非端口镜像。因此，必须结合acl的配置，对匹配了acl规则的报文进行镜像。此系列交换机的具体型号包括：S3026E/C/G/T，S3526E/C，S3026FS/FM，S3526和S3526FS/FM。S5012、S5024系列交换机端口镜像配置流程mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。【SwitchA相关配置】1. 将端口E0/2配置