08-镜像配置
本章节下载: 08-镜像配置 (203.24 KB)
目 录
端口镜像通过将指定端口、VLAN或CPU的报文复制到与数据监测设备相连的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。
镜像源是指被监控的对象,该对象可以是端口、VLAN、设备或单板上的CPU,我们将之依次称为源端口、源VLAN和源CPU。经由被监控的对象收发的报文会被复制一份到与数据监测设备相连的端口,用户就可以对这些报文(称为镜像报文)进行监控和分析了。镜像源所在的设备就称为源设备。
镜像目的是指镜像报文所要到达的目的地,即与数据监测设备相连的那个端口,我们称之为目的端口,目的端口所在的设备就称为目的设备。目的端口会将镜像报文转发给与之相连的数据监测设备。
由于一个目的端口可以同时监控多个镜像源,因此在某些组网环境下,目的端口可能收到对同一报文的多份拷贝。例如,目的端口Port 1同时监控同一台设备上的源端口Port 2和Port 3收发的报文,如果某报文从Port 2进入该设备后又从Port 3发送出去,那么该报文将被复制两次给Port 1。
镜像组是一个逻辑上的概念,镜像源和镜像目的都要属于某一个镜像组。
如图1-1所示,现在需要设备将进入端口GigabitEthernet1/0/1的报文复制一份,从端口GigabitEthernet1/0/2将报文转发给数据监测设备。为满足该需求,可以配置本地镜像组,其中源端口为GigabitEthernet1/0/1,镜像方向为入方向,目的端口为GigabitEthernet1/0/2。
可以在系统视图下为指定镜像组配置一个或多个源端口,也可以在接口视图下将当前接口配置为指定镜像组的源端口,二者的配置效果相同。
mirroring-group group-id mirroring-port interface-list { both | inbound | outbound } |
必选 |
||
mirroring-group group-id mirroring-port { both | inbound | outbound } |
可以在系统视图下为指定镜像组配置目的端口,也可以在接口视图下将当前接口配置为指定镜像组的目的端口,二者的配置效果相同。
· 从目的端口发出的报文包括镜像报文和其他端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
mirroring-group group-id monitor-port interface-type interface-number |
在完成上述配置后,在任意视图下执行display命令可以显示配置后镜像组的运行情况,通过查看显示信息验证配置的效果。
display mirroring-group { group-id | all | local | remote-destination | remote-source } |
流镜像是指将指定报文复制到指定目的地,以便于对报文进行分析和监控。流镜像通过QoS策略来实现,即使用流分类技术为待镜像报文定义匹配条件,再通过配置流行为将符合条件的报文镜像至指定目的地。其优势在于用户通过流分类技术可以灵活地配置匹配条件,从而对报文进行精细区分,并将区分后的报文复制到目的地进行分析。有关QoS策略、流分类和流行为的详细介绍,请参见“ACL和QoS配置指导”中的“QoS配置方式”。
流镜像到接口是将符合条件的报文复制一份到指定接口(与数据检测设备相连的接口),利用数据检测设备分析接口收到的报文。
配置QoS策略 |
|||
应用QoS策略 |
指定对来自哪个端口、VLAN等的流量进行镜像 |
||
除mirror-to命令外的其他配置命令及相关显示命令的详细介绍,请参见“ACL和QoS命令参考”中的“QoS策略”。
在完成上述配置后,在任意视图下执行display traffic behavior命令可以显示用户定义流行为的配置信息,通过查看显示信息验证配置的效果。
定义QoS策略,并进入QoS策略视图 |
||
在完成上述配置后,在任意视图下执行display qos policy命令可以显示用户定义策略的配置信息,通过查看显示信息验证配置的效果。
将QoS策略应用到某接口,可以对该接口指定方向上的流量进行镜像。一个QoS策略可以应用于多个接口,而接口在每个方向上只能应用一个QoS策略。
应用QoS策略到接口 |
将QoS策略应用到控制平面,可以对控制平面各端口指定方向上的流量进行镜像。
应用QoS策略到控制平面 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!