网纵论坛
标题: 华为交换机流量镜像配置 [打印本页]
作者: pjm 时间: 2015-7-9 17:34
标题: 华为交换机流量镜像配置
华为交换机流量镜像配置
注:本文说明基于接口与流的本地流量镜像配置步骤,仅限于使用命令行模式配置。多个镜像口的流量可以镜像到同一个观察口;一个镜像口流量不能镜像到多个观察口。配置举例部分的红色斜体字为变量参数,需要根据实际情况设定。
基本概念观察口:即连接监控主机的接口(缓存大师服务器的镜像口),用于输出从镜像口复制过来的流量。镜像口:即被观察口,从镜像口经过的流量将被复制到观察口。网络拓扑
接口镜像需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为镜像口,G0/0/2为观察口。配置步骤
1、进入配置模式:system-view;
2、配置观察口:observe-port
3、进入镜像口:interface
4、配置镜像口:port-mirroring to observe-port
配置举例
<switch>system-view
[switch]observe-port 1 interface G0/0/2 (设置观察口)
[switch]interface G0/0/1
[switch-G0/0/1]port-mirroringto observe-port 1 both (在镜像口启用镜像配置,可以根据实际情况灵活选择入方向、出方向及全部流量;both,全部流量;inbound,入方向流量;outbound,出方向流量)
HTTP流镜像
流镜像指对某些具有相同属性的流量进行镜像。需要将G0/0/1口的HTTP流量镜像到G0/0/2口,G0/0/1为镜像口,G0/0/2为观察口。
配置步骤
1、进入配置模式:system-view;
2、配置观察口:observe-port
3、创建流分类:traffic classifier
4、创建流行为:traffic behavior
5、创建流策略:traffic policy
6、应用流策略到镜像口:traffic-policy
配置举例
<switch>system-view
[switch]observe-port 2 interface G0/0/2 (设置观察口)
[switch]acl 3000 (设置高级acl,匹配http的流量)
[switch-acl-basic-3000]rule permit tcp destination any destination-port eq http
[switch]traffic classifier http1 (设置流分类)
[switch-classifier-http1]if-match acl 3000
[switch]traffic behavior http2 (设置流行为)
[switch-behavior-http2]mirroringto observe-port 2
[switch]traffic policy http3 (设置流策略,将流分类与行为相关联)
[switch-trafficpolicy-http3]classifier http1 behavior http2
[switch]interface G0/0/1
[switch-G0/0/1]traffic-policy http3 outbound(将流策略应用于镜像口的出方向,镜像上行流量;outbound,出方向(上行)流量;)
欢迎光临 网纵论坛 (http://m.netzone.com/) |
Powered by Discuz! X3.2 |