1、配置流镜像
流镜像是指将设备、端口或者VLAN内收、发的指定类型报文复制到观察端口上,监控设备只对指定类型报文进行监测。有两种配置方式,分别为基于ACL和基于MQC(即复杂流分类)。
基于ACL的流镜像:支持匹配的报文类型少,且只支持入方向(收到报文方向)的流镜像。
(1)配置观察端口,配置与监控设备直连的本地观察端口GE1/0/10
脚本:
system-view
observe-port 1 interface gigabitethernet 1/0/10
(2)创建ACL,创建二层ACL,配置的规则是匹配802.1p优先级为6的报文。
脚本:
acl 4002
rule permit 8021p 6
quit
(3)配置流镜像。
将整个设备所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。
脚本:
traffic-mirror inbound acl 4002 to observe-port 1
将vlan 20下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。
脚本:
traffic-mirror vlan 10 inbound acl 4002 to observe-port 1
将端口GE2/0/10入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。
脚本:
interface gigabitethernet 2/0/10
traffic-mirror inbound acl 4002 to observe-port 1
基于MQC的流镜像:支持匹配的报文类型多,入方向、出方向(发送报文方向)的流镜像都支持。
(1)配置观察端口,配置与监控设备直连的本地观察端口GE1/0/10。
脚本:
system-view
observe-port 1 interface gigabitethernet 1/0/10
(2)创建流分类,创建流分类c1,并配置流分类规则是匹配802.1p优先级为6的报文。
脚本:
traffic classifier c1
if-match 8021p 6
quit
(3)创建动作是镜像的流行为,创建流行为b1,并配置动作为流镜像。
脚本:
traffic behavior b1
mirroring to observe-port 1
quit
(4)创建流策略,并将流分类和流行为绑定到流策略上,创建流策略p1,并将之前配置的流分类和流行为绑定到流策略p1上。
脚本:
traffic policy p1
classifier c1 behavior b1
quit
(5)应用流策略。
将整个设备所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。
脚本:
traffic-policy p1 global inbound
将vlan 20下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。
脚本:
vlan 20
traffic-policy p1 inbound
将端口GE2/0/10入方向802.1p优先级为6的报文复制到观察端口GE1/0/10。
脚本:
interface gigabitethernet 2/0/10
traffic-policy p1 inbound
2、删除镜像配置
在使用完镜像功能后,删除镜像配置的操作如下:
(1)使用命令display current-configuration ,查看设备当前镜像的配置。
(2)在镜像端口下使用undo port-mirroring,删除观察端口与镜像端口的绑定关系,恢复镜像端口为普通端口。
举例:
system-view
interface gigabitethernet 1/0/10
undo port-mirroring to observe-port 1 inbound
quit
(3)在系统视图下使用命令undo observe-port,删除观察端口。
举例:
undo observe-port 1
说明:只有先执行第2步,即先删除观察端口与镜像端口的绑定关系,才能删除观察端口。
网友评论