组网及说明
三层远程流镜像
配置步骤
关于S125:使用监控组的方式,配置参考如下:
service-loopback group 1 type tunnel
#
interface FortyGigE1/4/0/33
port link-mode bridge
description erspan-fanshe-not-use
port service-loopback group 1
undo shutdown
#
interface Tunnel256 mode gre
ip address 192.168.254.1 255.255.255.0
source 10.161.5.11
destination 10.161.4.213
#
monitoring-group 1
monitoring-port Tunnel256
#
acl advanced name erspan
rule 0 permit tcp syn 1 counting
rule 5 permit tcp fin 1
#
traffic classifier erspan operator and
if-match acl name erspan
#
traffic behavior erspan
accounting packet
mirror-to monitoring-group 1
#
qos policy erspan
classifier erspan behavior erspan
#
qos apply policy erspan global inbound
- 关于园区核心设备:
在R7595版本开始合入了如下的新功能,可以通过pbr中apply mirror-to-destination的方式实现报文扔给gre隧道,具体参考软件特性变更手册
配置策略节点的动作
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入策略节点视图 |
policy-based-route policy-name [ deny | permit ] node node-number |
- |
|
设置报文镜像到指定目的地址的隧道 |
apply mirror-to-destination |
某些组网中,要将报文通过隧道(如GRE隧道)镜像到指定的网络设备,以便于对报文进行分析和监控。本功能用来满足该需求。配置本功能后,策略节点为匹配的报文封装外层头,通过隧道将报文转发给目的网络设备 策略节点中只要配置了此动作,所有匹配该策略节点匹配条件的报文都会被镜像到指定目的地址的隧道 |
配置关键点
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作