华为交换机流量镜像配置
关联推荐:《H3C交换机流量镜像配置》http://bbs.netzone.com/forum.php?mod=viewthread&tid=10173
《Cisco交换机流量镜像配置》http://bbs.netzone.com/forum.php?mod=viewthread&tid=10174
华为交换机流量镜像配置
注:本文说明基于接口与流的本地流量镜像配置步骤,仅限于使用命令行模式配置。多个镜像口的流量可以镜像到同一个观察口;一个镜像口流量不能镜像到多个观察口。配置举例部分的红色斜体字为变量参数,需要根据实际情况设定。
基本概念观察口:即连接监控主机的接口(缓存大师服务器的镜像口),用于输出从镜像口复制过来的流量。镜像口:即被观察口,从镜像口经过的流量将被复制到观察口。网络拓扑
接口镜像需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为镜像口,G0/0/2为观察口。配置步骤
1、进入配置模式:system-view;
2、配置观察口:observe-port
3、进入镜像口:interface
4、配置镜像口:port-mirroring to observe-port
配置举例<switch>system-view
observe-port 1 interface G0/0/2 (设置观察口)
interface G0/0/1
port-mirroringto observe-port 1 both (在镜像口启用镜像配置,可以根据实际情况灵活选择入方向、出方向及全部流量;both,全部流量;inbound,入方向流量;outbound,出方向流量)
HTTP流镜像 流镜像指对某些具有相同属性的流量进行镜像。需要将G0/0/1口的HTTP流量镜像到G0/0/2口,G0/0/1为镜像口,G0/0/2为观察口。
配置步骤
1、进入配置模式:system-view;2、配置观察口:observe-port3、创建流分类:traffic classifier4、创建流行为:traffic behavior5、创建流策略:traffic policy6、应用流策略到镜像口:traffic-policy
配置举例
<switch>system-view
observe-port 2 interface G0/0/2 (设置观察口)
acl 3000 (设置高级acl,匹配http的流量)
rule permit tcp destination any destination-port eq http
traffic classifier http1 (设置流分类)
if-match acl 3000
traffic behavior http2 (设置流行为)
mirroringto observe-port 2
[switch]traffic policy http3 (设置流策略,将流分类与行为相关联)
classifier http1 behavior http2
interface G0/0/1
traffic-policy http3 outbound(将流策略应用于镜像口的出方向,镜像上行流量;outbound,出方向(上行)流量;)
页:
[1]
