文档首页/ 华为乾坤/ 安全云服务/ 典型配置案例/ 企业边界天关旁路镜像引流透传场景/ 配置交换机
更新时间:2023-07-13 GMT+08:00
查看PDF
分享

配置交换机

操作步骤

  1. 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。 
    <HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface gigabitEthernet 0/0/2
  2. 配置Switch的GigabitEthernet0/0/1为镜像端口,开启端口镜像功能。 
    [Switch] interface gigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 both
[Switch-GigabitEthernet0/0/1] quit
  3. 配置三层端口。已购买漏洞扫描服务云日志审计服务时需要配置。
    配置Switch的GigabitEthernet0/0/3切换到三层模式,并配置IP地址。 
    [Switch] interface gigabitEthernet 0/0/3
[Switch-GigabitEthernet0/0/3] undo portswitch
[Switch-GigabitEthernet0/0/3] ip address 192.168.56.20 24 
[Switch-GigabitEthernet0/0/3] quit

相关文档