- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-H3C SR8800 镜像典型配置举例
本章节下载: 03-H3C SR8800 镜像典型配置举例 (150.52 KB)
H3C SR8800镜像配置举例
|
Copyright © 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
目 录
本文档介绍了本地端口镜像和流镜像配置举例。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解镜像特性。
如图1所示,公司两个部门市场部和财经部分别通过端口GigabitEthernet3/1/1、GigabitEthernet3/1/2接入Router。出于安全考虑,公司希望通过在Router上配置本地端口镜像使Server对这两个部门收发报文进行监控。
本举例是在SR8800-CMW520-R3725版本上进行配置和验证的。
· 一个端口只能被一个镜像组使用;
· 一个镜像组内可以配置多个源端口,但只能配置一个目的端口;
· 请不要在目的端口上使能生成树协议,否则会影响镜像功能的正常使用;
· 从目的端口发出的报文包括镜像报文和其它端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其它用途;
# 创建本地镜像组。
<Router> system-view
[Router] mirroring-group 1 local
# 为本地镜像组配置源端口和目的端口。
[Router] mirroring-group 1 mirroring-port gigabitethernet 3/1/1 gigabitethernet 3/1/2 both
[Router] mirroring-group 1 monitor-port gigabitethernet 3/1/3
# 显示所有镜像组的配置信息。
[Router] display mirroring-group all
Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
GigabitEthernet3/1/1 Both
GigabitEthernet3/1/2 Both
Monitor port: GigabitEthernet3/1/3
用户可以在Server上监控财经部和市场部两个部门收发的报文。
#
mirroring-group 1 local
#
interface GigabitEthernet3/1/1
port link-mode route
mirroring-group 1 mirroring-port both
#
interface GigabitEthernet3/1/2
port link-mode route
mirroring-group 1 mirroring-port both
#
interface GigabitEthernet3/1/3
port link-mode route
mirroring-group 1 monitor-port
#
如图2所示,公司员工通过Router访问内部数据服务器。出于安全考虑,公司希望通过在Router连接用户网络的接口GigabitEthernet3/1/1上配置流镜像,使Server对用户访问数据服务器的报文流进行监控。
本举例是在SR8800-CMW520-R3725版本上进行配置和验证的。
· 流镜像可分为流镜像到接口、流镜像到VLAN和流镜像到CPU三种类型,在同一流行为中只能配置其中一种;
· 对SPE单板来说,流镜像功能入方向和出方向均支持;对SPC和MPE单板来说,仅入方向支持流镜像功能。
# 进入系统视图。
<Router> system-view
# 配置流分类规则,匹配目的IP地址为10.0.0.1的报文。
[Router] acl number 3000
[Router-acl-adv-3000] rule permit ip destination 10.0.0.1 0
[Router-acl-adv-3000] quit
[Router] traffic classifier TC_mirror
[Router-classifier-TC_mirror] if-match acl 3000
[Router-classifier-TC_mirror] quit
[Router] traffic behavior TB_mirror
# 配置流镜像目的为端口GigabitEthernet3/1/2。
[Router-behavior-TB_mirror] mirror-to interface GigabitEthernet 3/1/2
# 配置QoS策略,将指定的类和指定的流行为绑定。
[Router-behavior-TB_mirror] quit
[Router] qos policy TP_mirror
[Router-qospolicy-TP_mirror] classifier TC_mirror behavior TB_mirror
[Router-qospolicy-TP_mirror] quit
# 将QoS策略应用到Router连接用户网络的端口GigabitEthernet3/1/1的入方向。
[Router] interface GigabitEthernet 3/1/1
[Router-GigabitEthernet3/1/1] qos apply policy TP_mirror inbound
[Router-GigabitEthernet3/1/1] quit
# 查看端口GigabitEthernet3/1/1 上QoS策略的配置信息和运行情况。
[Router] display qos policy interface GigabitEthernet 3/1/1
Interface: GigabitEthernet3/1/1
Direction: Inbound
Policy: TP_mirror
Classifier: TC_mirror
Operator: AND
Rule(s) : If-match acl 3000
Behavior: TB_mirror
Mirror enable:
Mirror type: interface
Mirror destination: GigabitEthernet3/1/2
用户可以在Server上监控到用户网络侧访问数据服务器的报文流。
#
acl number 3000
rule 0 permit ip destination 10.0.0.1 0
#
traffic classifier TC_mirror operator and
if-match acl 3000
#
traffic behavior TB_mirror
mirror-to interface GigabitEthernet3/1/2
#
qos policy TP_mirror
classifier TC_mirror behavior TB_mirror
#
interface GigabitEthernet3/1/1
port link-mode route
qos apply policy TP_mirror inbound
#
· 《H3C SR8800系列万兆核心路由器 网络管理和监控配置指导》中的“镜像”
· 《H3C SR8800系列万兆核心路由器 网络管理和监控命令参考》中的“镜像”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
