配置基于ACL的本地流镜像示例
组网需求
如图9-7所示,HostA通过接口GigabitEthernet1/0/1接入SwitchA。Server直连在SwitchA的GigabitEthernet1/0/2接口上。
用户希望通过监控设备Server对HostA发出的802.1p优先级为6的报文进行监控。
配置思路
- 配置接口GigabitEthernet1/0/2为本地观察端口,使直连的监控设备Server能够接收到镜像报文。
- 配置二层ACL,匹配802.1p优先级为6的报文。
- 在接口GigabitEthernet1/0/1上配置基于ACL的流策略,对匹配802.1p优先级为6的报文进行镜像。
操作步骤
- 配置观察端口
# 在SwitchA上配置GigabitEthernet1/0/2为观察端口。
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] observe-port 1 interface gigabitethernet 1/0/2
- 配置二层ACL,匹配802.1p优先级为6的报文。
# 在SwitchA上创建编号为4001的ACL,并配置规则是匹配802.1p优先级为6的报文。
[SwitchA] acl 4001 [SwitchA-acl-L2-4001] rule permit 8021p 6 [SwitchA-acl-L2-4001] quit
- 配置基于ACL的流策略
# 在SwitchA的接口GigabitEthernet1/0/1上配置基于ACL的流策略,对匹配802.1p优先级为6的报文进行镜像。
[SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] traffic-mirror inbound acl 4001 to observe-port 1 [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] quit
- 验证配置结果
# 查看接口GigabitEthernet1/0/1入方向上应用的ACL规则和流行为信息。
<SwitchA> display traffic-applied interface gigabitethernet 1/0/1 inbound ----------------------------------------------------------- ACL applied inbound interface GigabitEthernet1/0/1 ACL 4001 rule 5 permit 8021p 6 ACTIONS: mirror to observe-port 1 -----------------------------------------------------------
从显示信息可以看出,接口GigabitEthernet1/0/1上应用的ACL规则和流行为是对匹配802.1p优先级为6的报文进行镜像。