网纵论坛

标题: H3C交换机流量镜像配置 [打印本页]

作者: pjm    时间: 2015-7-9 17:48
标题: H3C交换机流量镜像配置

H3C交换机流量镜像配置

一、WEB界面配置
交换的名词,不同意思是一样                                                                                                               
被镜像口 被监控口 源端口 -----路由的数据口
镜像端口 目的端口 监控口 -----缓存大师的采集口


二、命令行模式配置

注:本文说明基于接口与流的本地流量镜像配置步骤,仅限于使用命令行模式配置。

多个源端口的流量可以镜像到同一个目的端口;一个源端口流量不能镜像到多个目的端口。
配置举例部分的红色斜体字为变量参数,需要根据实际情况设定。

基本概念
源端口:即镜像口,把从源端口经过的流量复制到目的端口;
目的端口:即监视口(连接缓存大师服务器的镜像口),用于输出从源端口复制过来的流量。
网络拓扑

端口镜像
需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口。
配置步骤
1、进入配置模式:system-view;
2、创建本地镜像组:mirroring-group 1 local
3、为镜像组配置源端口:mirroring-group 1 mirroring-port
4、为镜像组配置目的端口:mirroring-group 1 monitor-port
配置举例
<sysname>system-vies
[sysname] mirroring-group 1  local
[sysname] mirroring-group 1 mirroring-port G0/0/1 both   (设置源端口,镜像可以根据实际情况灵活选择入方向、出方向及全部流量;both,全部流量;inbound,入方向流量;outbound,出方向流量)
[sysname] mirroring-group 1 monitor-port G0/0/2   (设置目的端口)

HTTP流镜像
    流镜像指将源端口指定的流量复制到目的端口。
    由于H3C交换机在实现流镜像时只能针对入方向的流量,而缓存大师需要采集的用户的上行(访问互联网)流量;如果将G0/0/1(连接路由)口作为源端口就无法实现缓存大师的采集要求。
  所以需要将G0/0/3口入方向的HTTP流量镜像到G0/0/2口,G0/0/3为源端口,G0/0/2为目的端口。
配置步骤
1、进入配置模式:system-view;
2、配置ACL:acl number
3、配置流分类:traffic classifier
4、配置流行为:traffic behavior
5、配置QOS策略:qos policy   
6、应用QOS策略到源端口:qos apply policy
配置举例
<switch>system-vies

[switch]acl number 3000     (设置ACL,匹配HTTP流量)
[switch-acl-basic-3000]rule permit tcp source any destination any destination-port eq 80

[switch]traffic classifier http1     (设置流分类)
[switch-classifier-http1]if-match acl 3000

[switch]traffic behavior http2      (设置流行为)
[switch-behavior-http2]mirror-tointerface G0/0/2

[switch]qos policy http3    (设置QOS策略,将流分类与行为相关联)
[switch-trafficpolicy-http3]classifier http1 behavior http2
[switch]interface G0/0/3
[switch-G0/0/1]qos apply policy http3 inbound   (源端口设置,只能镜像入方向流量,可同时设置多个源端口;inbound,入方向流量;)






欢迎光临 网纵论坛 (http://forum.netzone.com/) Powered by Discuz! X3.2