M9006防火墙怎么配置流量镜像

#

acl advanced 3888

rule 0 permit tcp source 172.20.1.6 0 destination 172.20.1.5 0

rule 5 permit tcp source 172.20.1.5 0 destination 172.20.1.6 0

#

配置案例:

1. 组网需求

在Device上启动报文捕获功能对设备上的流量进行捕获，具体报文捕获需求如下：

·  (1)捕获接口GigabitEthernet1/5/0/23上源IP地址网段为10.1.1.0/24且目的IP地址网段为20.1.1.0/24的报文，和源IP地址网段为20.1.1.0/24且目的地址网段为10.1.1.0/24的报文。

·  (2)限制捕获报文的最大长度为3000字节；

结合mqc镜像配置，将双向报文镜像到Slot2引擎板，并捕获报文。

2. 组网需求

3. 配置步骤

(1) 配置各接口的IP地址（略）

(2) 创建安全域并将接口加入安全域（略）

(3) 配置安全策略（略）

(4) 配置报文捕获ACL

<Device> system-view

[Device] acl advanced 3001

[H3C-acl-ipv4-adv-3001] rule 0 permit ip source 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255

[H3C-acl-ipv4-adv-3001] rule 1 permit ip source 20.1.1.0 0.0.0.255 destination 10.1.1.0 0.0.0.255

[H3C-acl-ipv4-adv-3001] quit

(5) 配置qos镜像配置

#配置classifier过滤条件为acl 3001

<Device> system-view

[Device] traffic classifier 111

[Device-classifier-111] if-match acl 3001

[Device-classifier-111] quit

#配置behavior动作为镜像报文到Slot2 （要将流量镜像到板卡）

[Device] traffic behavior 111

[Device-behavior-111] mirror-to interface Blade 1/2/0/1 //镜像到2槽位板卡的1口

[Device-behavior-111]  redirect interface Blade 1/4/0/1 //流行为为重定向到1框4槽的blade

(上面只是例子，一般镜像接口板）

[Device-behavior-111] quit

#配置qos策略，应用classifier和behavior

[Device] qos policy 111

[Device -qospolicy-111] classifier 111 behavior 111

[Device -qospolicy-111] quit

(6) 接口视图下应用qos策略

#接口视图下，inbound和outbound方向应用qos策略

<Device> system-view

[Device] interface GigabitEthernet 1/5/0/23

[Device-GigabitEthernet1/5/0/23] qos apply policy 111 inbound enhancement

[Device-GigabitEthernet1/5/0/23] qos apply policy 111 outbound enhancement

[Device-GigabitEthernet1/5/0/23] quit