j'ai compris

Opérations de mise en miroir courantes: configuration de la mise en miroir du trafic

publié il y a  2020-4-29 23:22:28 54 0 0 0 0

La mise en miroir du trafic est une fonctionnalité qui copie un type spécifié de paquets reçus et envoyés par des appareils, des ports ou des VLAN vers des ports d'observation connectés à des appareils de surveillance. Les périphériques de surveillance surveillent uniquement le type de paquets spécifié.

La mise en miroir du trafic peut être configurée en fonction des listes de contrôle d'accès et de l'interface de ligne de commande de qualité de service modulaire (MQC) (classification complexe du trafic). La mise en miroir du trafic basée sur ACL est facile à configurer mais prend en charge moins de types de paquets que la mise en miroir du trafic basée sur MQC et ne prend en charge que la mise en miroir du trafic entrant . La mise en miroir du trafic basée sur MQC est complexe à configurer, mais prend en charge davantage de types de paquets et la mise en miroir du trafic entrant et sortant .

Implémentation de la mise en miroir du trafic à l'aide des ACL

  1. Configuration d'un port d'observation . Par exemple, configurez un port d'observation local GE 0/0/1 qui est directement connecté à un appareil de surveillance.

    <HUAWEI> system-view
    [HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
  2. Créez une ACL. Par exemple, créez une liste de contrôle d'accès de couche 2 pour faire correspondre les paquets avec la priorité 6 802.1p.

    [HUAWEI] acl 4001
    [HUAWEI-acl-L2-4001] rule permit 8021p 6[HUAWEI-acl-L2-4001] quit
  3. Configurez la mise en miroir du trafic. Par exemple:

  • Copiez les paquets avec la priorité 802.1p 6 dans la direction entrante de tous les ports du périphérique vers le port d'observation GE 0/0/1 .

    [HUAWEI] traffic-mirror inbound acl 4001 to observe-port 1
  • Copiez les paquets avec la priorité 802.1p 6 dans le sens entrant de tous les ports du VLAN 10 vers le port d'observation GE 0/0/1 .

    [HUAWEI] traffic-mirror vlan 10 inbound acl 4001 to observe-port 1
  • Copiez les paquets avec la priorité 6 802.1p dans la direction entrante de GE 0/0/2 vers le port d'observation GE 0/0/1 .

    [HUAWEI] interface gigabitethernet 0/0/2
    [HUAWEI-GigabitEthernet0/0/2] traffic-mirror inbound acl 4001 to observe-port 1

Implémentation de la mise en miroir du trafic à l'aide d'une classification de trafic complexe

  1. Configuration d'un port d'observation . Par exemple, configurez un port d'observation local GE 0/0/1 qui est directement connecté à un appareil de surveillance.

    <HUAWEI> system-view
    [HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
  2. Créez un classificateur de trafic. Par exemple, créez un classificateur de trafic c1 pour faire correspondre les paquets avec la priorité 6 802.1p.

    [HUAWEI] traffic classifier c1
    [HUAWEI-classifier-c1] if-match 8021p 6[HUAWEI-classifier-c1] quit
  3. Créez un comportement de trafic avec l'action de mise en miroir. Par exemple, créez un comportement de trafic b1 et définissez l'action sur la mise en miroir du trafic.

    [HUAWEI] traffic behavior b1
    [HUAWEI-behavior-b1] mirroring to observe-port 1[HUAWEI-behavior-b1] quit
  4. Créez une stratégie de trafic et liez le classificateur de trafic et le comportement du trafic à la stratégie de trafic. Par exemple, créez une politique de trafic p1 et liez le classificateur de trafic et le comportement du trafic à la politique de trafic.

    [HUAWEI] traffic policy p1
    [HUAWEI-trafficpolicy-p1] classifier c1 behavior b1[HUAWEI-trafficpolicy-p1] quit
  5. Appliquez la politique de trafic. Par exemple:

  • Copiez les paquets avec la priorité 802.1p 6 dans la direction entrante de tous les ports du périphérique vers le port d'observation GE 0/0/1 .

    [HUAWEI] traffic-policy p1 global inbound
  • Copiez les paquets avec la priorité 802.1p 6 dans le sens entrant de tous les ports du VLAN 10 vers le port d'observation GE 0/0/1 .

    [HUAWEI] vlan 10
    [HUAWEI-vlan10] traffic-policy p1 inbound
  • Copiez les paquets avec la priorité 6 802.1p dans la direction entrante de GE 0/0/2 vers le port d'observation GE 0/0/1 .

    [HUAWEI] interface gigabitethernet 0/0/2
    [HUAWEI-GigabitEthernet0/0/2] traffic-policy p1 inbound

 

 

 


Pour plus d'informations:


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.