网纵论坛
标题: H3C交换机流量镜像配置 [打印本页]
作者: pjm 时间: 2015-7-9 17:48
标题: H3C交换机流量镜像配置
H3C交换机流量镜像配置
被镜像口 被监控口 源端口 -----路由的数据口
镜像端口 目的端口 监控口 -----
缓存大师的采集口
注:本文说明基于接口与流的本地流量镜像配置步骤,仅限于使用命令行模式配置。
多个源端口的流量可以镜像到同一个目的端口;一个源端口流量不能镜像到多个目的端口。
配置举例部分的红色斜体字为变量参数,需要根据实际情况设定。
基本概念
源端口:即镜像口,把从源端口经过的流量复制到目的端口;
目的端口:即监视口(连接缓存大师服务器的镜像口),用于输出从源端口复制过来的流量。 网络拓扑
端口镜像
需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口。
配置步骤
1、进入配置模式:system-view;
2、创建本地镜像组:mirroring-group 1 local
3、为镜像组配置源端口:mirroring-group 1 mirroring-port
4、为镜像组配置目的端口:mirroring-group 1 monitor-port
配置举例
<sysname>system-vies
[sysname] mirroring-group 1 local
[sysname] mirroring-group 1 mirroring-port G0/0/1 both (设置源端口,镜像可以根据实际情况灵活选择入方向、出方向及全部流量;both,全部流量;inbound,入方向流量;outbound,出方向流量)
[sysname] mirroring-group 1 monitor-port G0/0/2 (设置目的端口)
HTTP流镜像
流镜像指将源端口指定的流量复制到目的端口。
由于H3C交换机在实现流镜像时只能针对入方向的流量,而缓存大师需要采集的用户的上行(访问互联网)流量;如果将G0/0/1(连接路由)口作为源端口就无法实现缓存大师的采集要求。 所以需要将G0/0/3口入方向的HTTP流量镜像到G0/0/2口,G0/0/3为源端口,G0/0/2为目的端口。
配置步骤
1、进入配置模式:system-view;
2、配置ACL:acl number
3、配置流分类:traffic classifier
4、配置流行为:traffic behavior
5、配置QOS策略:qos policy
6、应用QOS策略到源端口:qos apply policy
配置举例
<switch>system-vies
[switch]acl number 3000 (设置ACL,匹配HTTP流量)
[switch-acl-basic-3000]rule permit tcp source any destination any destination-port eq 80
[switch]traffic classifier http1 (设置流分类)
[switch-classifier-http1]if-match acl 3000
[switch]traffic behavior http2 (设置流行为)
[switch-behavior-http2]mirror-tointerface G0/0/2
[switch]qos policy http3 (设置QOS策略,将流分类与行为相关联)
[switch-trafficpolicy-http3]classifier http1 behavior http2
[switch]interface G0/0/3
[switch-G0/0/1]qos apply policy http3 inbound (源端口设置,只能镜像入方向流量,可同时设置多个源端口;inbound,入方向流量;)
| 欢迎光临 网纵论坛 (http://bbs.netzone.com./) |
Powered by Discuz! X3.2 |