- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-镜像配置
本章节下载: 14-镜像配置 (142.69 KB)
目 录
流镜像到接口是指将符合条件的报文复制一份到指定接口,利用数据检测设备分析接口收到的报文。
流镜像通过QoS实现,设备先通过流分类匹配待镜像的报文,再通过流行为将符合条件的报文镜像至指定目的地。该方式可以灵活配置报文的匹配条件,从而对报文进行精细区分,并将区分后的报文镜像到目的地。有关QoS的详细介绍,请参见“ACL和QoS配置指导”中的“QoS”。
流镜像配置中,除mirror-to命令外的其他配置命令及相关显示命令的详细介绍,请参见“ACL和QoS命令参考”中的“QoS策略”。
将一个或多个接口的入方向或出方向的流量镜像到一个指定的目的接口称为一组镜像,接口板NSQM1MBFEA0/NSQM2MBFDA0/NSQM1TGS32QSSG0/NSQ1CGC2SE0/NSQM2QGS4SC0/NSQ1QGS4SF0/NSQ1TGS32SF0/NSQM2TGS16SF0/NSQ1TGS8EA0/NSQM2GP24TSSC0的接口出方向和入方向的镜像组数没有限制,但镜像组数总和不能超过4组,接口板NSQ1GP24TXEA0/NSQ1TGX4EA0/NSQ1GP48EB0/NSQ1GT48EA0最大支持8组镜像,其中接口出方向和入方向的镜像组数分别为4组。
流镜像配置任务如下:
(1) 配置流分类
该配置用来匹配待镜像的报文。
(2) 配置流行为
该配置用来指定镜像报文的目的地。
(3) 配置QoS策略
该配置为流分类指定流行为,即指定哪些报文需要镜像到哪里。
(4) 应用QoS策略
请选择以下一项任务进行配置:
¡ 基于接口应用
¡ 基于全局应用
(1) 进入系统视图。
system-view
(2) 定义流分类,并进入流分类视图。
traffic classifier classifier-name [ operator { and | or } ]
(3) 配置报文匹配规则。
if-match [ not ] match-criteria
(4) (可选)显示用户定义流分类的配置信息。
display traffic classifier
该命令可在任意视图下执行。
(1) 进入系统视图。
system-view
(2) 定义流行为,并进入流行为视图。
traffic behavior behavior-name
(3) 配置流镜像到接口。
mirror-to interface interface-type interface-number
缺省情况下,未配置流镜像到接口。
(4) (可选)显示用户定义流行为的配置信息。
display traffic behavior
该命令可在任意视图下执行。
(1) 进入系统视图。
system-view
(2) 定义QoS策略,并进入QoS策略视图。
qos policy policy-name
(3) 为流分类指定采用的流行为。
classifier classifier-name behavior behavior-name
缺省情况下,未为流分类指定流行为。
(4) (可选)显示用户定义策略的配置信息。
display qos policy
该命令可在任意视图下执行。
将QoS策略应用到接口后,可以对该接口的流量进行镜像。
一个QoS策略可以应用于多个接口。
一个接口在每个方向上只能应用一个QoS策略。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 应用QoS策略到接口。
qos apply policy policy-name { inbound | outbound }
(4) (可选)显示接口上QoS策略的配置信息和运行情况。
display qos policy interface
该命令可在任意视图下执行。
将QoS策略应用到全局后,可以对设备所有端口的流量进行镜像。
(1) 进入系统视图。
system-view
(2) 应用QoS策略到全局。
qos apply policy policy-name global { inbound | outbound } enhancement
(3) (可选)显示基于全局应用QoS策略的信息。
display qos policy global
该命令可在任意视图下执行。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
