所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300E, S9300X V200R010C00 配置指南-网络管理与监控

本文档介绍了设备支持的网络管理与监控相关配置。主要内容包括:SNMP配置、RMON和RMON2配置、LLDP配置、性能管理、iPCA配置、NQA配置、业务诊断配置、镜像配置、报文捕获配置、分流配置、NetStream配置、sFlow配置、TWAMP Light配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基于ACL的远程流镜像

配置基于ACL的远程流镜像

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 配置远程观察端口

    • 单个配置

      执行命令observe-port [ observe-port-index ] interface interface-type interface-number vlan vlan-id,配置单个二层远程观察端口。

      其中,vlan vlan-id表示二层远程观察端口会将镜像报文通过此VLAN向对端设备发送,因此二层远程观察端口不需要再进行端口加入VLAN的操作。

    • 批量配置

      1. 执行命令observe-port [ observe-port-index ] interface-range { interface-type interface-number [ to interface-type interface-number ] } &<1-8> vlan vlan-id,批量配置二层远程观察端口。

        批量配置的二层远程观察端口相当于加入了一个二层远程观察端口组,一般在1:N镜像时使用,主要是为了配置方便。

        其中,vlan vlan-id表示二层远程观察端口会将镜像报文通过此VLAN向对端设备发送,因此二层远程观察端口不需要再进行端口加入VLAN的操作。

      2. (可选)执行命令observe-port observe-port-index interface-range { add | delete } interface-type interface-number,向配置好的二层远程观察端口组添加或者删除二层远程观察端口。

    说明:

    一般观察端口专门用于镜像流量的转发,因此不要在上面配置其他业务,防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。

  3. 配置基于ACL的流镜像

    • 全局或者VLAN

      • 引用“基本ACL/高级ACL/命名型ACL/二层ACL/用户自定义ACL”(IPv4)

        traffic-mirror [ vlan vlan-id ] inbound acl { bas-acl | adv-acl | name acl-name | l2-acl | user-acl } [ rule rule-id ] to observe-port observe-port-index

      • 引用“基本ACL/高级ACL/命名型ACL”(IPv6)

        traffic-mirror [ vlan vlan-id ] inbound acl ipv6 { bas-acl | adv-acl | name acl-name } [ rule rule-id ] to observe-port observe-port-index

      • 同时引用“二层ACL”+“基本ACL/高级ACL/命名型ACL”(IPv4)

        traffic-mirror [ vlan vlan-id ] inbound acl l2-acl [ rule rule-id ] acl { bas-acl | adv-acl | name acl-name } [ rule rule-id ] to observe-port observe-port-index

      • 同时引用“基本ACL/高级ACL”+“二层ACL/命名型ACL”(IPv4)

        traffic-mirror [ vlan vlan-id ] inbound acl { bas-acl | adv-acl } [ rule rule-id ] acl { l2-acl | name acl-name } [ rule rule-id ] to observe-port observe-port-index

      • 同时引用“命名型ACL”+“基本ACL/高级ACL/二层ACL/命名型ACL”(IPv4)

        traffic-mirror [ vlan vlan-id ] inbound acl name acl-name [ rule rule-id ] acl { bas-acl | adv-acl | l2-acl | name acl-name } [ rule rule-id ] to observe-port observe-port-index

    • 接口(先执行命令interface interface-type interface-number,进入接口视图)

      • 引用“基本ACL/高级ACL/命名型ACL/二层ACL/用户自定义ACL”(IPv4)

        traffic-mirror inbound acl { bas-acl | adv-acl | name acl-name | l2-acl | user-acl } [ rule rule-id ] to observe-port observe-port-index

      • 引用“基本ACL/高级ACL/命名型ACL”(IPv6)

        traffic-mirror inbound acl ipv6 { bas-acl | adv-acl | name acl-name } [ rule rule-id ] to observe-port observe-port-index

      • 同时引用“二层ACL”+“基本ACL/高级ACL/命名型ACL”(IPv4)

        traffic-mirror inbound acl l2-acl [ rule rule-id ] acl { bas-acl | adv-acl | name acl-name } [ rule rule-id ] to observe-port observe-port-index

      • 同时引用“基本ACL/高级ACL”+“二层ACL/命名型ACL”(IPv4)

        traffic-mirror inbound acl { bas-acl | adv-acl } [ rule rule-id ] acl { l2-acl | name acl-name } [ rule rule-id ] to observe-port observe-port-index

      • 同时引用“命名型ACL”+“基本ACL/高级ACL/二层ACL/命名型ACL”(IPv4)

        traffic-mirror inbound acl name acl-name [ rule rule-id ] acl { bas-acl | adv-acl | l2-acl | name acl-name } [ rule rule-id ] to observe-port observe-port-index

    上述命令中的参数observe-port-index指观察端口的索引,必须与配置的观察端口的索引相同。

配置小窍门

如何将配置成观察端口的以太网端口或者Eth-trunk端口恢复缺省配置

  1. 将系统视图或者接口视图上配置的基于ACL的流镜像删除。以接口的为例。

    [Quidway] interface gigabitethernet x/x/x
    [Quidway-GigabitEthernetx/x/x] undo traffic-mirror inbound acl xxx
    [Quidway-GigabitEthernetx/x/x] quit
  2. 在系统视图下删除观察端口的配置。

    [Quidway] undo observe-port x
    
  3. 第1~2步两步完成后,以太网端口或者Eth-trunk端口即恢复了缺省配置,可以进行其他业务配置。

翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000141529

浏览量:20262

下载量:402

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页