评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基于多Trunk的分流示例
组网需求
如图10-7所示,SwitchA通过接口XGE2/0/1与上游分流设备连接,上游分流设备分过来的流量从接口XGE2/0/1进入SwitchA。
客户希望将上游分过来的流量分配到4台报文分析服务器上进行数据分析,只分析目的端口号为10000的UDP报文,同时保证同源同宿。SwitchA和报文分析服务器间只部署单纤,报文分析服务器只接收数据不发送数据,保证报文分析服务器的数据安全。
配置思路
采用如下的思路配置:
配置Eth-Trunk,并配置负载分担方式。将需要分析的报文分配到4个服务器进行分析。
配置分流策略,并在与分流设备连接的接口入方向应用分流策略。对需要分析的报文进行分类,并重定向到Eth-Trunk。
配合单纤组网,配置单纤单向功能,保证报文分析服务器的数据安全。
操作步骤
- 配置Eth-Trunk,添加成员接口,并配置负载分担方式。
# 创建Eth-Trunk1,并将接口GE1/0/1、GE1/0/2加入Eth-Trunk1。
<Quidway> system-view [Quidway] sysname SwitchA [SwitchA] interface eth-trunk 1 [SwitchA-Eth-Trunk1] trunkport gigabitethernet 1/0/1 to 1/0/2 [SwitchA-Eth-Trunk1] quit
# 创建Eth-Trunk2,并将接口GE1/0/3、GE1/0/4加入Eth-Trunk2。
[SwitchA] interface eth-trunk 2 [SwitchA-Eth-Trunk2] trunkport gigabitethernet 1/0/3 to 1/0/4 [SwitchA-Eth-Trunk2] quit
# 配置基于分流监控的负载分担方式。
[SwitchA] ecmp load-balance diffluence - 配置分流策略,将目的端口号为10000的UDP报文重定向到Eth-Trunk1和Eth-Trunk2。
# 配置ACL 3000,匹配目的端口为10000的UDP报文。
[SwitchA] acl 3000 [SwitchA-acl-adv-3000] rule 5 permit udp destination-port eq 10000 [SwitchA-acl-adv-3000] quit
# 定义流分类test,设置匹配规则ACL 3000。
[SwitchA] traffic classifier test [SwitchA-classifier-test] if-match acl 3000 [SwitchA-classifier-test] quit
# 定义流动作test,设置流动作为重定向。
[SwitchA] traffic behavior test [SwitchA-behavior-test] redirect multi-trunk eth-trunk 1 eth-trunk 2 [SwitchA-behavior-test] quit
# 定义流策略test,绑定流分类和流动作。
[SwitchA] traffic policy test [SwitchA-trafficpolicy-test] classifier test behavior test [SwitchA-trafficpolicy-test] quit
# 将流策略应用到流量的入接口。
[SwitchA] interface xgigabitethernet 2/0/1 [SwitchA-XGigabitEthernet2/0/1] traffic-policy test inbound [SwitchA-XGigabitEthernet2/0/1] quit
- 配置单纤单向。
# 在与报文分析服务器连接的GE接口上配置单纤单向。
[SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] undo negotiation auto [SwitchA-GigabitEthernet1/0/1] single-fiber enable [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] undo negotiation auto [SwitchA-GigabitEthernet1/0/2] single-fiber enable [SwitchA-GigabitEthernet1/0/2] quit [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] undo negotiation auto [SwitchA-GigabitEthernet1/0/3] single-fiber enable [SwitchA-GigabitEthernet1/0/3] quit [SwitchA] interface gigabitethernet 1/0/4 [SwitchA-GigabitEthernet1/0/4] undo negotiation auto [SwitchA-GigabitEthernet1/0/4] single-fiber enable [SwitchA-GigabitEthernet1/0/4] quit
配置文件
SwitchA的配置文件
#
sysname SwitchA
#
acl number 3000
rule 5 permit udp destination-port eq 10000
#
traffic classifier test operator or precedence 5
if-match acl 3000
#
traffic behavior test
permit
redirect multi-trunk eth-trunk 1 eth-trunk 2
#
traffic policy test match-order config
classifier test behavior test
#
interface Eth-Trunk1
#
interface Eth-Trunk2
#
interface GigabitEthernet1/0/1
undo negotiation auto
single-fiber enable
eth-trunk 1
#
interface GigabitEthernet1/0/2
undo negotiation auto
single-fiber enable
eth-trunk 1
#
interface GigabitEthernet1/0/3
undo negotiation auto
single-fiber enable
eth-trunk 2
#
interface GigabitEthernet1/0/4
undo negotiation auto
single-fiber enable
eth-trunk 2
#
interface XGigabitEthernet2/0/1
traffic-policy test inbound
#
ecmp load-balance diffluence
#
return
