Operaciones Espejo comunes: configuración de tráfico Mirroring

84 0 0 0

Traffic mirroring es una función que copia un tipo específico de paquetes recibidos y enviados por dispositivos, puertos o VLAN para observar puertos conectados a dispositivos de monitoreo. Los dispositivos de monitoreo monitorean solo el tipo especificado de paquetes.

Traffic mirroring basada en ACL es fácil de configurar pero admite menos tipos de paquetes que la duplicación de tráfico basada en MQC y admite solo la duplicación de tráfico entrante. La duplicación de tráfico basada en MQC es compleja de configurar pero admite más tipos de paquetes y la duplicación de tráfico entrante y saliente.

Implementando traffic mirroring usando ACLs.

1.    Configurando puerto de observación. Por ejemplo, configure un puerto de observación local GE0 / 0/1 que esté directamente conectado a un dispositivo de monitoreo.

<HUAWEI> system-view

[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1

 

2.    Crear un ACL. Por ejemplo, cree una ACL de capa 2 para que coincida con los paquetes con la prioridad 6 de 802.1p.

[HUAWEI] acl 4001
[HUAWEI-acl-L2-4001] rule permit 8021p 6
[HUAWEI-acl-L2-4001] quit
 

3.    Configure traffic mirroring, por ejemplo:

1.    Copie los paquetes con la prioridad 6 de 802.1p en la dirección de entrada de todos los puertos del dispositi****l puerto de observación GE0 / 0/1.

[HUAWEI] traffic-mirror inbound acl 4001 to observe-port 1

 

2.    Copie los paquetes con la prioridad 6 de 802.1p en la dirección de entrada de todos los puertos en la VLAN 10 al puerto de observación GE0 / 0/1.

[HUAWEI] traffic-mirror vlan 10 inbound acl 4001 to observe-port 1

 

3.    Copie los paquetes con la prioridad 6 de 802.1p en la dirección de entrada de GE0 / 0/2 al puerto de observación GE0 / 0/1.

[HUAWEI] interface gigabitethernet 0/0/2
[HUAWEI-GigabitEthernet0/0/2] traffic-mirror inbound acl 4001 to observe-port 1
 

Implementación del reflejo del tráfico mediante la clasificación de tráfico compleja

 

1.       Configurando Puerto de observacion. Por ejemplo, configure un puerto de observación local GE0 / 0/1 que esté directamente conectado a un dispositivo de monitoreo.

 

HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
 
2. Crear un clasificador de tráfico. Por ejemplo, cree un clasificador de tráfico c1 para que coincida con los paquetes con la prioridad 6 de 802.1p.
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match 8021p 6
[HUAWEI-classifier-c1] quit
 
3. Crear un comportamiento de tráfico con la acción de reflejo. Por ejemplo, cree un comportamiento de tráfico b1 y configure la acción para reflejar el tráfico.
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] mirroring to observe-port 1
[HUAWEI-behavior-b1] quit
 
4. Cree una política de tráfico y vincule el clasificador de tráfico y el comportamiento del tráfico a la política de tráfico. Por ejemplo, cree una política de tráfico p1 y vincule el clasificador de tráfico y el comportamiento del tráfico a la política de tráfico.
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
 
5.     Aplicando traffic policy. Por ejemplo:
1.     Copie los paquetes con la prioridad 6 de 802.1p en la dirección de entrada de todos los puertos del dispositi****l puerto de observación GE0 / 0/1. 
[HUAWEI] traffic-policy p1 global inbound
 
2.     Copie los paquetes con la prioridad 6 de 802.1p en la dirección de entrada de todos los puertos en la VLAN 10 al puerto de observación GE0 / 0/1.
[HUAWEI] vlan 10
[HUAWEI-vlan10] traffic-policy p1 inbound
 
3.    Copie los paquetes con la prioridad 6 de 802.1p en la dirección de entrada de GE0 / 0/2 al puerto de observación GE0 / 0/1.
[HUAWEI] interface gigabitethernet 0/0/2
[HUAWEI-GigabitEthernet0/0/2] traffic-policy p1 inbound
 
 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje