H3C交换机流量镜像配置

pjm

H3C交换机流量镜像配置

一、WEB界面配置

交换的名词，不同意思是一样                                                                                                               

被镜像口 被监控口 源端口 -----路由的数据口
镜像端口 目的端口 监控口 -----缓存大师的采集口

二、命令行模式配置

注:本文说明基于接口与流的本地流量镜像配置步骤，仅限于使用命令行模式配置。

多个源端口的流量可以镜像到同一个目的端口；一个源端口流量不能镜像到多个目的端口。

配置举例部分的红色斜体字为变量参数，需要根据实际情况设定。

基本概念

源端口：即镜像口，把从源端口经过的流量复制到目的端口；

目的端口：即监视口（连接缓存大师服务器的镜像口），用于输出从源端口复制过来的流量。

网络拓扑

端口镜像

需要将G0/0/1口的全部流量镜像到G0/0/2口，即G0/0/1为源端口，G0/0/2为目的端口。

配置步骤

1、进入配置模式：system-view；

2、创建本地镜像组：mirroring-group 1 local

3、为镜像组配置源端口：mirroring-group 1 mirroring-port

4、为镜像组配置目的端口：mirroring-group 1 monitor-port

配置举例

<sysname>system-vies

[sysname] mirroring-group 1  local

[sysname] mirroring-group 1 mirroring-port G0/0/1 both   (设置源端口，镜像可以根据实际情况灵活选择入方向、出方向及全部流量；both，全部流量；inbound，入方向流量；outbound，出方向流量)

[sysname] mirroring-group 1 monitor-port G0/0/2   (设置目的端口)

HTTP流镜像

    流镜像指将源端口指定的流量复制到目的端口。

    由于H3C交换机在实现流镜像时只能针对入方向的流量，而缓存大师需要采集的用户的上行（访问互联网）流量；如果将G0/0/1(连接路由)口作为源端口就无法实现缓存大师的采集要求。

  所以需要将G0/0/3口入方向的HTTP流量镜像到G0/0/2口，G0/0/3为源端口，G0/0/2为目的端口。

配置步骤

1、进入配置模式：system-view；

2、配置ACL：acl number

3、配置流分类：traffic classifier

4、配置流行为：traffic behavior

5、配置QOS策略：qos policy   

6、应用QOS策略到源端口：qos apply policy

配置举例

<switch>system-vies

[switch]acl number 3000     (设置ACL，匹配HTTP流量)

[switch-acl-basic-3000]rule permit tcp source any destination any destination-port eq 80

[switch]traffic classifier http1     (设置流分类)

[switch-classifier-http1]if-match acl 3000

[switch]traffic behavior http2      (设置流行为)

[switch-behavior-http2]mirror-tointerface G0/0/2

[switch]qos policy http3    (设置QOS策略，将流分类与行为相关联)

[switch-trafficpolicy-http3]classifier http1 behavior http2

[switch]interface G0/0/3

[switch-G0/0/1]qos apply policy http3 inbound   (源端口设置，只能镜像入方向流量，可同时设置多个源端口；inbound，入方向流量；)