Хорошо

Пример настройки зеркалирования локального трафика

264 0 3 0 0



Поддерживаемые продукты и версии

Этот пример применим ко всем коммутаторам серии CE версии V100R001C00 или более поздней.

Требования к сети

на рисунке 1 технический отдел и отдел маркетинга компании используют 192.168.1.0/24 и 192.168.2.0/24 соответственно для связи друг с другом через SwitchA. Сервер мониторинга подключен непосредственно к коммутатору.

Пакеты, отправленные из технического отдела в отдел маркетинга, должны контролироваться через Сервер.



download?uuid=f2c04a4264d748af97c6e20d4bd7c0d0

Рисунок 1. Сетевая диаграмма локального отслеживания трафика

План конфигурации

План конфигурации выглядит следующим образом:

  1. Настройте 10GE1/0/2 на SwitchA в качестве локального порта наблюдения, чтобы сервер мог получать зеркальные пакеты.

  2. Настройте классификатор трафика для соответствия пакетам, отправленным из технического отдела в отдел маркетинга, и настройте поведение трафика для зеркального отображения пакетов в порт наблюдения.

  3. Настройте политику трафика, привяжите классификатор трафика и поведение трафика к политике трафика и примените политику трафика к входящему направлению 10GE1/0/1.

Процедура

  1. Настройте порт наблюдения.


    # Настройте 10GE1/0/2 на SwitchA в качестве наблюдательного порта.

    <HUAWEI>system-view
    [~HUAWEI] sysname SwitchA
    [*HUAWEI] commit
    [~SwitchA] observe-port 1 interface 10ge 1/0/2
    [*SwitchA] commit



  2. Настройте классификатор трафика.


    # Создайте классификатор трафика c1 на SwitchA для соответствия пакетам с исходным IP-адресом 192.168.1.0 и IP-адресом назначения 192.168.2.0/24.

    [~SwitchA] acl number 3000
    [*SwitchA-acl4-advance-3000] rule permit ip source 192.168.1.0 24 destination 192.168.2.0 24
    [*SwitchA-acl4-advance-3000] quit
    
    [*SwitchA] traffic classifier c1
    [*SwitchA-classifier-c1] if-match acl 3000
    [*SwitchA-classifier-c1] commit
    [~SwitchA-classifier-c1] quit



  3. Настройте поведение трафика.


    # Создайте поведение трафика b1 на SwitchA и настройте его.

    [~SwitchA] traffic behavior b1
    [*SwitchA-behavior-b1] mirroring observe-port 1
    [*SwitchA-behavior-b1] commit
    [~SwitchA-behavior-b1] quit



  4. Настройте политику трафика и примените политику трафика к интерфейсу.


    # Создайте политику трафика p1 на SwitchA, привяжите классификатор трафика и поведение трафика к политике трафика и примените политику трафика к входящему направлению 10GE1/0/1 для мониторинга пакетов с приоритетом 802.1p из 6, отправленных из HostA ,

    [~SwitchA] traffic policy p1
    [*SwitchA-trafficpolicy-p1] classifier c1 behavior b1
    [*SwitchA-trafficpolicy-p1] commit
    [~SwitchA-trafficpolicy-p1] quit
    [~SwitchA] interface 10ge 1/0/1
    [~SwitchA-10GE1/0/1] traffic-policy p1 inbound
    [*SwitchA-10GE1/0/1] commit
    [~SwitchA-10GE1/0/1] quit
    [~SwitchA] quit



Проверка конфигурации

# Просмотр конфигурации классификатора трафика.

<SwitchA>display traffic classifier c1
 Traffic Classifier Information:
   Classifier: c1
     Type: OR
     Rule(s):
       if-match acl 3000


# Просмотрите конфигурацию политики трафика.

<SwitchA>display traffic policy p1
 Traffic Policy Information:
   Policy: p1
     Classifier: c1
       Type: OR
     Behavior: b1
       Mirroring observe-port 1


# Проверьте конфигурацию зеркалирования.

<SwitchA>display port-mirroring
 Traffic mirroring:
 -----------------------------------------------------------------------------
 TrafficBehavior                        ObservePort : Interface
 -----------------------------------------------------------------------------
 b1                                               1 : 10GE1/0/2
 -----------------------------------------------------------------------------


Файлы конфигурации

  • Файл конфигурации SwitchA

    #
    sysname SwitchA
    #
    observe-port 1 interface 10GE1/0/2
    #
    acl number 3000
    rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
    #
    traffic classifier c1 type or
    if-match acl 3000
    #
    traffic behavior b1
    mirroring observe-port 1
    #
    traffic policy p1
    classifier c1 behavior b1 precedence 5
    #
    interface 10GE1/0/1
    traffic-policy p1 inbound
    #
    return




  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.