No se encuentran recursos de mapeo en el idioma seleccionado.

Ejemplos típicos de configuración de la serie Sx300

Rate and give feedback:
Acerca de la traducción
Huawei ha traducido este documento a diferentes idiomas combinando la traducción automática con la revisión humana a fin de permitirle entender mejor su contenido. Nota: Sin importar lo avanzada que sea, la traducción automática no puede igualar la calidad que proporcionan los traductores profesionales. Huawei no asume ninguna responsabilidad por la precisión de las traducciones y recomienda consultar el documento escrito en inglés (al cual puede acceder mediante el enlace proporcionado).
Ejemplo para configurar el espejado de tráfico local basada en ACL

Ejemplo para configurar el espejado de tráfico local basada en ACL

Descripción general del espejado de tráfico local

En el espejado de tráfico local, el tráfico de servicio que coincide con las reglas configuradas se copia a un puerto de observación que está conectado directamente a un dispositivo de vigilancia para su análisis y vigilancia.

Pueden configurar el espejado de tráfico utilizando la Interfaz de línea de comando de calidad de servicio modular (MQC) y la ACL. El espejado de tráfico basado en MQC es compleja para configurar, pero admite más reglas de coincidencia y se puede aplicar a las direcciones de entrada y de salida. El espejado de tráfico basada en ACL es fácil para configurar, pero admite menos reglas de coincidencia que el de tráfico basado en MQC.

Notas de configuración

  • Un puerto de observación está dedicado a reenviar tráfico espejado. No configure otros servicios en un puerto de observación; de lo contrario, el tráfico espejado y el tráfico de otros servicios interfieren entre sí.

  • Si la función de espejado se despliega en muchos puertos de un dispositivo, se ocupará una gran cantidad de ancho de banda de reenvío interno, lo que afecta el reenvío de otros servicios. Además, si el ancho de banda del puerto espejado es mayor que el ancho de banda del puerto de observación, por ejemplo, 1000 Mbit/s en un puerto espejado y 100 Mbit/s en un puerto de observación, el puerto de observación no podrá reenviar todos los paquetes espejados a tiempo debido a la insuficiencia de ancho de banda, lo que ocurre la pérdida de paquetes.

  • En todos los modelos de switch modular de la serie S de Huawei, Eth-Trunks se pueden configurar como puertos de observación. En los siguientes modelos de switch fijo de la serie S de Huawei, Eth-Trunks se pueden configurar como puertos de observación en V200R005 y versiones posteriores: S5300EI, S5300HI, S5306, S5310EI, S5320EI, S5320HI, S6300EI, S6320EI, y S6320HI.

  • Ambas interfaces físicas y Eth-Trunks se pueden configurar como puertos espejados. Si un Eth-Trunk está configurado como un puerto espejado, sus puertos de miembros no se pueden configurar como puertos de observación.

  • Los switches fijos de la serie S de Huawei, excepto S2300SI de V100R006C05 admiten el espejado de tráfico local basada en ACL. Los switches modulares de la serie S de Huawei admiten el espejado de tráfico local basada en ACL en V200R005 y versiones posteriores.

Requisitos de redes

Como se muestra en Figura 14-14, el departamento de ciencia y tecnología y el departamento administrativo de una compañía usa 10.1.1.0/24 y 10.1.2.0/24 respectivamente para acceder a Internet o comunicarse entre sí a través del Switch. El Server del dispositivo de vigilancia está conectado directamente al Switch.

El siguiente tráfico del departamento de ciencia y tecnología debe ser vigilado a través del Server:
  • Tráfico de acceso a internet
  • Tráfico enviado al departamento administrativo
Figura 14-14  Redes del espejado de tráfico local

Hoja de ruta de configuración

La hoja de ruta de la configuración es la siguiente:
  1. Configure GE1/0/2 del Switch como un puerto de observación local para reenviar paquetes espejados al Server.
  2. Configure las ACL avanzadas para que coincidan con dos tipos de tráfico del departamento de ciencia y tecnología: Tráfico de acceso a Internet y tráfico enviado al departamento administrativo.
  3. Configure una política de tráfico basada en ACL en GE1/0/1 para espejar el tráfico coincidente.

Procedimiento

  1. Configure un puerto de observación.

    # Configure GE1/0/2 de Switch como un puerto de observación local.

    <Quidway> system-view
    [Quidway] sysname Switch
    [Switch] observe-port 1 interface gigabitethernet 1/0/2     //Configure GE1/0/2 como puerto de observación local 1.
    

  2. Configure las ACL avanzadas.

    # Cree dos ACL avanzadas numeradas 3000 y 3001 en el Switch, configure ACL 3000 para coincidir con el tráfico con el segmento de red de origen 10.1.1.0/24 y el número de puerto TCP de destino WWW, y configure la ACL 3001 para coincidir con el tráfico con el segmento de red de origen 10.1.1.0/24 y segmento de red de destino 10.1.2.0/24.

    [Switch] acl number 3000     //Cree ACL 3000 para admitir el paso de los paquetes con el segmento de red de origen 10.1.1.0/24 y el número de puerto TCP de destino WWW.
    [Switch-acl-adv-3000] rule permit tcp source 10.1.1.0 0.0.0.255 destination-port eq www
    [Switch-acl-adv-3000] quit
    [Switch] acl number 3001     //Cree ACL 3001 para admitir el paso de los paquetes con el segmento de red de origen 10.1.1.0/24 y el segmento de red de destino 10.1.2.0/24.
    [Switch-acl-adv-3001] rule permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
    [Switch-acl-adv-3001] quit
    [Switch] traffic classifier c1 operator or     //Cree un clasificador de tráfico c1, y coincida con ACL 3000 o ACL 3001.
    [Switch-classifier-c1] if-match acl 3000
    [Switch-classifier-c1] if-match acl 3001
    [Switch-classifier-c1] quit

  3. Configure una política de tráfico basada en ACL.

    # Configure una política de tráfico basada en ACL en GE1/0/1 del Switch para espejar el tráfico coincidente.

    [Switch] interface gigabitethernet 1/0/1
    [Switch-GigabitEthernet1/0/1] traffic-mirror inbound acl 3000 to observe-port 1     //Espeje los paquetes entrantes que coinciden con ACL 3000 en GE1/0/1 al puerto de observación 1 .
    [Switch-GigabitEthernet1/0/1] traffic-mirror inbound acl 3001 to observe-port 1     //Espeje los paquetes entrantes que coinciden con ACL 3001 en GE1/0/1 al puerto de observación 1.
    [Switch-GigabitEthernet1/0/1] return

  4. Verifique la configuración.

    # Compruebe las reglas de ACL y la información de comportamiento del tráfico.

    <Switch> display traffic-applied interface gigabitethernet 1/0/1 inbound
    -----------------------------------------------------------
    ACL applied inbound interface GigabitEthernet1/0/1
    
    ACL 3000
     rule 5 permit tcp source 10.1.1.0 0.0.0.255 destination-port eq www (match-counter 0)
    ACTIONS:
     mirror to observe-port 1
    -----------------------------------------------------------
    
    ACL 3001
     rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 (match-counter 0)
    ACTIONS:
     mirror to observe-port 1
    -----------------------------------------------------------

    # Compruebe la configuración del puerto de observación.

    <Switch> display observe-port
      ----------------------------------------------------------------------
      Index          : 1
      Untag-packet   : No
      Interface      : GigabitEthernet1/0/2
      ----------------------------------------------------------------------
    

    # Compruebe la configuración de espejado.

    <Switch> display port-mirroring
      ----------------------------------------------------------------------
      Observe-port 1 : GigabitEthernet1/0/2
      ----------------------------------------------------------------------
      Stream-mirror:
      ----------------------------------------------------------------------
           Behavior                  Direction  Observe-port
      ----------------------------------------------------------------------
      1    SACL                      -          Observe-port 1
      ----------------------------------------------------------------------
    

Archivos de configuración

  • Archivo de configuración del Switch

    #
    sysname Switch
    #
    observe-port 1 interface GigabitEthernet1/0/2
    #
    acl number 3000
     rule 5 permit tcp source 10.1.1.0 0.0.0.255 destination-port eq www
    acl number 3001
     rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
    #
    interface GigabitEthernet1/0/1
     traffic-mirror inbound acl 3000 to observe-port 1
     traffic-mirror inbound acl 3001 to observe-port 1
    #
    return
    
Descargar
Updated: 2018-08-15

N.° del documento: EDOC1100027119

Vistas:15737

Descargas: 131

Average rating:
This Document Applies to these Products
Documentos relacionados
Related Version
Share
Anterior Siguiente