Пример настройки зеркалирования локального трафика
Поддерживаемые продукты и версии
Этот пример применим ко всем коммутаторам серии CE версии V100R001C00 или более поздней.
Требования к сети
В Figure 2-30 технический отдел и отдел маркетинга компании используют 192.168.1.0/24 и 192.168.2.0/24 соответственно для связи друг с другом через SwitchA. Сервер мониторинга подключен непосредственно к коммутатору.
Пакеты, отправленные из технического отдела в отдел маркетинга, должны контролироваться через Сервер.
План конфигурации
- Настройте 10GE1/0/2 на SwitchA в качестве локального порта наблюдения, чтобы сервер мог получать зеркальные пакеты.
- Настройте классификатор трафика для соответствия пакетам, отправленным из технического отдела в отдел маркетинга, и настройте поведение трафика для зеркального отображения пакетов в порт наблюдения.
- Настройте политику трафика, привяжите классификатор трафика и поведение трафика к политике трафика и примените политику трафика к входящему направлению 10GE1/0/1.
Procedure
- Настройте порт наблюдения.
# Настройте 10GE1/0/2 на SwitchA в качестве наблюдательного порта.
<HUAWEI>system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] observe-port 1 interface 10ge 1/0/2 [*SwitchA] commit
- Настройте классификатор трафика.
# Создайте классификатор трафика c1 на SwitchA для соответствия пакетам с исходным IP-адресом 192.168.1.0 и IP-адресом назначения 192.168.2.0/24.
[~SwitchA] acl number 3000 [*SwitchA-acl4-advance-3000] rule permit ip source 192.168.1.0 24 destination 192.168.2.0 24 [*SwitchA-acl4-advance-3000] quit [*SwitchA] traffic classifier c1 [*SwitchA-classifier-c1] if-match acl 3000 [*SwitchA-classifier-c1] commit [~SwitchA-classifier-c1] quit
- Настройте поведение трафика.
# Создайте поведение трафика b1 на SwitchA и настройте его.
[~SwitchA] traffic behavior b1 [*SwitchA-behavior-b1] mirroring observe-port 1 [*SwitchA-behavior-b1] commit [~SwitchA-behavior-b1] quit
- Настройте политику трафика и примените
политику трафика к интерфейсу.
# Создайте политику трафика p1 на SwitchA, привяжите классификатор трафика и поведение трафика к политике трафика и примените политику трафика к входящему направлению 10GE1/0/1 для мониторинга пакетов с приоритетом 802.1p из 6, отправленных из HostA ,
[~SwitchA] traffic policy p1 [*SwitchA-trafficpolicy-p1] classifier c1 behavior b1 [*SwitchA-trafficpolicy-p1] commit [~SwitchA-trafficpolicy-p1] quit [~SwitchA] interface 10ge 1/0/1 [~SwitchA-10GE1/0/1] traffic-policy p1 inbound [*SwitchA-10GE1/0/1] commit [~SwitchA-10GE1/0/1] quit [~SwitchA] quit
Проверка конфигурации
# Просмотр конфигурации классификатора трафика.
<SwitchA>display traffic classifier c1
Traffic Classifier Information:
Classifier: c1
Type: OR
Rule(s):
if-match acl 3000
# Просмотрите конфигурацию политики трафика.
<SwitchA>display traffic policy p1
Traffic Policy Information:
Policy: p1
Classifier: c1
Type: OR
Behavior: b1
Mirroring observe-port 1
# Проверьте конфигурацию зеркалирования.
<SwitchA>display port-mirroring Traffic mirroring: ----------------------------------------------------------------------------- TrafficBehavior ObservePort : Interface ----------------------------------------------------------------------------- b1 1 : 10GE1/0/2 -----------------------------------------------------------------------------
Файлы конфигурации
Файл конфигурации SwitchA
# sysname SwitchA # observe-port 1 interface 10GE1/0/2 # acl number 3000 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 # traffic classifier c1 type or if-match acl 3000 # traffic behavior b1 mirroring observe-port 1 # traffic policy p1 classifier c1 behavior b1 precedence 5 # interface 10GE1/0/1 traffic-policy p1 inbound # return
