华为:
observe-port 1 interface GigabitEthernet 0/0/24 //设置观察端口为G0/0/24
interface g0/0/23 //进入g0/0/23接口,设置被镜像端口为G0/0/23
port-mirroring to observe-port 1 {both | inbound | outbound} //设置流量inbound为进入的流量 outbound为出去的流量 both 为两者
H3C:
mirroring-group 1 local //创建本地镜像组
mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both //设置G1/0/1接口为被镜像端口
mirroring-group 1 monitor-port GigabitEthernet 1/0/3 //设置G1/0/3接口为监测端口
思科:
Monitor session 1 source interface g0/12 (RX、TX、both) //设置G0/12接口为被镜像端口
Monitor session 1 destination interface g0/24 //设置G0/24接口为监测端口
中兴:
span session 1
default destination interface gei-0/1/1/24 //设置gei-0/1/1/24 接口为监测端口
span apply session 1 source interface gei-0/1/1/1 direction both //设置gei-0/1/1/1接口为被镜像端口
Linux:
dpaadump -e 1 | grep 192.168.1.1 //后面的ip地址修改为需要监测的ip地址
