- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
15-鏡像配置
本章節下載: 15-鏡像配置 (136.36 KB)
目 錄
流鏡像到接口是指將符合條件的報文複製一份到指定接口,利用數據檢測設備分析接口收到的報文。
流鏡像通過QoS實現,設備先通過流分類匹配待鏡像的報文,再通過流行為將符合條件的報文鏡像至指定目的地。該方式可以靈活配置報文的匹配條件,從而對報文進行精細區分,並將區分後的報文鏡像到目的地。有關QoS的詳細介紹,請參見“ACL和QoS配置指導”中的“QoS”。
流鏡像配置中,除mirror-to命令外的其他配置命令及相關顯示命令的詳細介紹,請參見“ACL和QoS命令參考”中的“QoS策略”。
將一個或多個接口的入方向或出方向的流量鏡像到一個指定的目的接口稱為一組鏡像,接口板NSQM1MBFEA0/NSQM2MBFDA0/NSQM1TGS32QSSG0/NSQ1CGC2SE0/NSQM2QGS4SC0/NSQ1QGS4SF0/NSQ1TGS32SF0/NSQM2TGS16SF0/NSQ1TGS8EA0/NSQM2GP24TSSC0的接口出方向和入方向的鏡像組數沒有限製,但鏡像組數總和不能超過4組,接口板NSQ1GP24TXEA0/NSQ1TGX4EA0/NSQ1GP48EB0/NSQ1GT48EA0最大支持8組鏡像,其中接口出方向和入方向的鏡像組數分別為4組。
流鏡像配置任務如下:
(1) 配置流分類
該配置用來匹配待鏡像的報文。
(2) 配置流行為
該配置用來指定鏡像報文的目的地。
(3) 配置QoS策略
該配置為流分類指定流行為,即指定哪些報文需要鏡像到哪裏。
(4) 應用QoS策略
請選擇以下一項任務進行配置:
¡ 基於接口應用
¡ 基於全局應用
(1) 進入係統視圖。
system-view
(2) 定義流分類,並進入流分類視圖。
traffic classifier classifier-name [ operator { and | or } ]
(3) 配置報文匹配規則。
if-match [ not ] match-criteria
(4) (可選)顯示用戶定義流分類的配置信息。
display traffic classifier
該命令可在任意視圖下執行。
(1) 進入係統視圖。
system-view
(2) 定義流行為,並進入流行為視圖。
traffic behavior behavior-name
(3) 配置流鏡像到接口。
mirror-to interface interface-type interface-number
缺省情況下,未配置流鏡像到接口。
(4) (可選)顯示用戶定義流行為的配置信息。
display traffic behavior
該命令可在任意視圖下執行。
(1) 進入係統視圖。
system-view
(2) 定義QoS策略,並進入QoS策略視圖。
qos policy policy-name
(3) 為流分類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未為流分類指定流行為。
(4) (可選)顯示用戶定義策略的配置信息。
display qos policy
該命令可在任意視圖下執行。
將QoS策略應用到接口後,可以對該接口的流量進行鏡像。
一個QoS策略可以應用於多個接口。
一個接口在每個方向上隻能應用一個QoS策略。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 應用QoS策略到接口。
qos apply policy policy-name { inbound | outbound }
(4) (可選)顯示接口上QoS策略的配置信息和運行情況。
display qos policy interface
該命令可在任意視圖下執行。
將QoS策略應用到全局後,可以對設備所有端口的流量進行鏡像。
(1) 進入係統視圖。
system-view
(2) 應用QoS策略到全局。
qos apply policy policy-name global { inbound | outbound }
(3) (可選)顯示基於全局應用QoS策略的信息。
display qos policy global
該命令可在任意視圖下執行。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
