流镜像是指将设备、端口或者VLAN内收、发的指定类型报文复制到观察端口上,监控设备只对指定类型报文进行监测。

流镜像有基于ACL和基于MQC(即复杂流分类)两种配置方式。前者配置简便,但是没有后者支持匹配的报文类型多,而且只支持入方向(即接收报文方向)的流镜像;后者配置复杂,但是支持匹配的报文类型比前者多,而且入方向、出方向(即发送报文方向)的流镜像都支持。

配置基于 ACL的流镜像

1. 3.1 配置观察端口。例如:配置与监控设备直连的本地观察端口GE1/0/1。

<HUAWEI> system-view

[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1

2. 创建ACL。例如:创建二层ACL,配置的规则是匹配802.1p优先级为6的报文。

[HUAWEI] acl 4001

[HUAWEI-acl-L2-4001] rule permit 8021p 6

[HUAWEI-acl-L2-4001] quit

3. 配置流镜像。例如:

将整个设备所有端口入方向(即接收报文方向)802.1p优先级为6的报文复制到

观察端口GE1/0/1。

[HUAWEI] traffic-mirror inbound acl 4001 to observe-port 1

将VLAN 10下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/1。

[HUAWEI] traffic-mirror vlan 10 inbound acl 4001 to observe-port 1

将端口GE2/0/1入方向802.1p优先级为6的报文复制到观察端口GE1/0/1。

[HUAWEI] interface gigabitethernet 2/0/1

[HUAWEI-GigabitEthernet2/0/1] traffic-mirror inbound acl 4001 to observe-port 1

4. 第1~3步可重复配置,能够实现:

将全局、多个VLAN或者端口指定类型报文复制到同一个观察端口。

将全局、单个VLAN或者端口指定类型报文复制到不同的观察端口。

配置基于 MQC 的流镜像

1. 3.1 配置观察端口。例如:配置与监控设备直连的本地观察端口GE1/0/1。

<HUAWEI> system-view

[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1

2. 创建流分类。例如:创建流分类c1,并配置流分类规则是匹配802.1p优先级为6的报

文。

[HUAWEI] traffic classifier c1

[HUAWEI-classifier-c1] if-match 8021p 6

[HUAWEI-classifier-c1] quit

3. 创建动作是镜像的流行为。例如:创建流行为b1,并配置动作为流镜像。

[HUAWEI] traffic behavior b1

[HUAWEI-behavior-b1] mirroring to observe-port 1

[HUAWEI-behavior-b1] quit

4. 创建流策略,并将流分类和流行为绑定到流策略上。例如:创建流策略p1,并将上

面配置的流分类和流行为绑定到流策略p1上。

[HUAWEI] traffic policy p1

[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1

[HUAWEI-trafficpolicy-p1] quit

5. 应用流策略。例如:

将整个设备所有端口入方向(即接收报文方向)802.1p优先级为6的报文复制到

观察端口GE1/0/1。

[HUAWEI] traffic-policy p1 global inbound

将VLAN 10下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/1。

[HUAWEI] vlan 10

[HUAWEI-vlan10] traffic-policy p1 inbound

将端口GE2/0/1入方向802.1p优先级为6的报文复制到观察端口GE1/0/1。

[HUAWEI] interface gigabitethernet 2/0/1

[HUAWEI-GigabitEthernet2/0/1] traffic-policy p1 inbound

6. 第1~5步可重复配置,能够实现:

将全局、多个VLAN或者端口指定类型报文复制到同一个观察端口。

华为9306acl number 3000rule 5 permit tcp destination-port eq wwwrule 10 permit udp destination-port eq 17788observe-port 1 interface GigabitEthernet1/0/3
#
traffic classifier c1 operator or precedence 5if-match acl 3000
#
traffic behavior b1mirroring observing-port 1
#
traffic policy p1classifier c1 behavior b1
#
interface GigabitEthernet1/0/1port link-type trunkport trunk pvid vlan 2port trunk allow-pass vlan 2traffic-policy p1 inbound华为S5700
observe-port 1 interface GigabitEthernet0/0/23(设置观察口)
#
acl number 3000
rule 5 permit tcp destination-port eq www  (设置高级acl,匹配http的流量)


traffic classifier http1 operator and     (设置流分类)
if-match acl 3000
#
traffic behavior http2          (设置流行为)
mirroring to observe-port 1
#
traffic policy http3       (设置流策略,将流分类与行为相关联)
]classifier http1 behavior http2
#

interface GigabitEthernet0/0/6   (将流策略应用于镜像口)
port link-type trunk
traffic-policy http3 outbound

转载于:https://www.cnblogs.com/sysk/p/5282694.html

流镜像(华为S9306和S5700)相关推荐

  1. 华为S9306交换机版本升级及补丁安装步骤

    文章目录 背景介绍 升级前的准备 开启S9306 FTP服务 WIN7/10远程登陆FTP交换机查看配置是否成功 备份S9306交换机配置及版本文件 正式升级新版本操作步骤 第一步 上传升级过渡版本 ...

  2. 华为模拟器配置S5700交换机OSPF案例

    华为模拟器配置S5700交换机OSPF测试案例 测试目的及拓扑图 交换机配置 配置SwitchA 1.配置各接口所属的VLAN 2.配置各VLANIF接口的IP地址 3.配置OSPF基本功能 配置Sw ...

  3. 华为S9306破解console密码及清空配置

    华为S9306清除console密码,注意:如果是双引擎的话,一定要拨掉一块引擎(否则两块引擎总在同步,破不了密码),然后开机,按CTRL+B进入BootRom模式,密码有可能是7800.9300等. ...

  4. 交换机配置观察端口和端口镜像与流镜像之删除

    配置单个观察端口 本地观察端口,即观察端口与监控设备直连 <HUAWEI> system-view [HUAWEI] observe-port 1 interface gigabiteth ...

  5. java8 Stream流【华为3面】

    华为三面@java8 stream流操作面试题 前言:华为三面考了个很简单的基础编程,就是java8 Stream流操作,太久没写,也是没掌握好java基础直接搞得措手不及,stream两行代码的事情 ...

  6. 华为S2700以及S5700系列交换机 配置(详细)

    1.  串口登录 a. 华为附带的232串口线,通过232转usb后连接交换机的console口和pc的usb口 因用的win7,安装超级终端Hyper Terminal,以及usb转com口驱动 b ...

  7. 华为S9306 如何进行访问控制配置

    如何进行访问控制配置 配置ACL规则 [Quidway] acl number 3000 [Quidway -acl-adv-3000] rule 0 permit ip source 192.168 ...

  8. 抓包和网络镜像 华为交换机S2300

    配置镜像 用户在eth 0/0/2 观察口在eth 0/0/1 : 从0/0/1 去抓 0/0/2的内容 配置观察口参数 全局视图下 observing-port 1 interface Ethern ...

  9. 华为S1720, S2700, S5700, S6720 V200R010C00 产品文档

    http://support.huawei.com/hedex/hdx.do?docid=EDOC1000135316&lang=zh&idPath=7919710%7C2178216 ...

最新文章

  1. c++如何打印一维数组首地址_C语言之二维数组和指针的结合
  2. 2.6.24及以上版本内核裁剪后启动黑屏的解决办法
  3. 160 - 26 Colormaster
  4. Python获取环境变量值
  5. java基础—System类的方法演示
  6. Block作为参数时的使用
  7. 网络七层协议(转载)
  8. ArcGIS10.2安装的详细步骤、注意事项及许可变永久操作
  9. 项目开发中的人月及如何计算
  10. python matplotlib 官方配色表
  11. 从根上理解高性能、高并发(七):深入操作系统,一文读懂进程、线程、协程
  12. Go1.17 快报之标准库越来越注重易用性
  13. java 随机手机验证码_Java实现随机生成手机短信验证码的简单代码
  14. 福利贴:最全实时音视频开发要用到的开源工程汇总
  15. LintCode领扣算法问题答案:374. 螺旋矩阵
  16. 赛迪智库陆峰:大数据和人工智能开启产业发展新时代
  17. 【Python学习笔记】(十)邮件处理:email模块;SMTP协议(smtplib模块);POP3协议(poplib模块);IMAP协议(imaplib模块)
  18. 互联网周刊:腾讯能否灭UC
  19. ES6飞机大战篇-添加子弹追踪功能
  20. SOLIDWORKS Composer如何在视图中添加BOM

热门文章

  1. Android listView item之间调整间距,listView去掉下滑线
  2. C++_变量/常量/标识符命名规则
  3. 萤石云服务器管理器,添加萤石云方法与常见问题解答
  4. 广东2021年各地区高新技术企业申报时间统计
  5. Jmeter的接口测试详细步骤,并实现业务闭环(一)
  6. 论社会信任网络中货币的债权属性和关于去中心化货币网络协议的建议
  7. [大数据概念]-- 大数据的技术生态比喻
  8. ABBYY FineReader15文字版pdf识别工具
  9. 【C、C++系列-10】C语言实现:百钱买百鸡问题
  10. ESB总线架构图(借用)