评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基于ACL的本地流镜像示例
组网需求
如图9-7所示,HostA通过接口GigabitEthernet1/0/1接入SwitchA。Server直连在SwitchA的GigabitEthernet1/0/2接口上。
用户希望通过监控设备Server对HostA发出的802.1p优先级为6的报文进行监控。
配置思路
采用如下的思路配置:
- 配置接口GigabitEthernet1/0/2为本地观察端口,使直连的监控设备Server能够接收到镜像报文。
- 配置二层ACL,匹配802.1p优先级为6的报文。
- 在接口GigabitEthernet1/0/1上配置基于ACL的流策略,对匹配802.1p优先级为6的报文进行镜像。
操作步骤
- 配置观察端口
# 在SwitchA上配置GigabitEthernet1/0/2为观察端口。
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] observe-port 1 interface gigabitethernet 1/0/2
- 配置二层ACL,匹配802.1p优先级为6的报文。
# 在SwitchA上创建编号为4001的ACL,并配置规则是匹配802.1p优先级为6的报文。
[SwitchA] acl 4001 [SwitchA-acl-L2-4001] rule permit 8021p 6 [SwitchA-acl-L2-4001] quit
- 配置基于ACL的流策略
# 在SwitchA的接口GigabitEthernet1/0/1上配置基于ACL的流策略,对匹配802.1p优先级为6的报文进行镜像。
[SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] traffic-mirror inbound acl 4001 to observe-port 1 [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] quit
- 验证配置结果
# 查看接口GigabitEthernet1/0/1入方向上应用的ACL规则和流行为信息。
<SwitchA> display traffic-applied interface gigabitethernet 1/0/1 inbound ----------------------------------------------------------- ACL applied inbound interface GigabitEthernet1/0/1 ACL 4001 rule 5 permit 8021p 6 ACTIONS: mirror to observe-port 1 -----------------------------------------------------------
从显示信息可以看出,接口GigabitEthernet1/0/1上应用的ACL规则和流行为是对匹配802.1p优先级为6的报文进行镜像。
