网纵论坛

标题: 华为交换机流量镜像配置 [打印本页]

作者: pjm    时间: 2015-7-9 17:34
标题: 华为交换机流量镜像配置
关联推荐:

《H3C交换机流量镜像配置》http://bbs.netzone.com/forum.php?mod=viewthread&tid=10173

《Cisco交换机流量镜像配置》http://bbs.netzone.com/forum.php?mod=viewthread&tid=10174

华为交换机流量镜像配置
:本文说明基于接口与流的本地流量镜像配置步骤,仅限于使用命令行模式配置。多个镜像口的流量可以镜像到同一个观察口;一个镜像口流量不能镜像到多个观察口。配置举例部分的红色斜体字为变量参数,需要根据实际情况设定。

基本概念观察口:即连接监控主机的接口(缓存大师服务器的镜像口),用于输出从镜像口复制过来的流量。镜像口:即被观察口,从镜像口经过的流量将被复制到观察口。网络拓扑



接口镜像需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为镜像口,G0/0/2为观察口。配置步骤

1、进入配置模式:system-view

2、配置观察口:observe-port

3、进入镜像口:interface

4、配置镜像口:port-mirroring to observe-port

配置举例
<switch>system-view

[switch]observe-port 1 interface G0/0/2      (设置观察口)

[switch]interface G0/0/1

[switch-G0/0/1]port-mirroringto observe-port 1 both   (在镜像口启用镜像配置,可以根据实际情况灵活选择入方向、出方向及全部流量;both,全部流量;inbound,入方向流量;outbound,出方向流量)





HTTP流镜像
   流镜像指对某些具有相同属性的流量进行镜像。需要将G0/0/1口的HTTP流量镜像到G0/0/2口,G0/0/1为镜像口,G0/0/2为观察口。

配置步骤

1、进入配置模式:system-view
2、配置观察口:observe-port
3、创建流分类:traffic classifier
4、创建流行为:traffic behavior
5、创建流策略:traffic policy  
6、应用流策略到镜像口:traffic-policy

配置举例

<switch>system-view

[switch]observe-port 2 interface G0/0/2      (设置观察口)

[switch]acl 3000      (设置高级acl,匹配http的流量)

[switch-acl-basic-3000]rule permit tcp destination any destination-port eq http

[switch]traffic classifier http1         (设置流分类)

[switch-classifier-http1]if-match acl 3000

[switch]traffic behavior http2        (设置流行为)

[switch-behavior-http2]mirroringto observe-port 2

[switch]traffic policy http3       (设置流策略,将流分类与行为相关联)

[switch-trafficpolicy-http3]classifier http1 behavior http2

[switch]interface G0/0/1

[switch-G0/0/1]traffic-policy http3 outbound(将流策略应用于镜像口的出方向,镜像上行流量;outbound,出方向(上行)流量;)






欢迎光临 网纵论坛 (http://m.netzone.com/) Powered by Discuz! X3.2