求配置指导。 拓扑如图, 在 H3C s5120 series 设备上配置端口,将经过交换机的80和443端口的流量,镜像到Server 服务器。 不是全流量镜像,而是过滤出包含80、443端口的流量,镜像到Sever服务器上。
(0)
最佳答案
https://www.h3c.com/cn/d_201910/1235180_30005_0.htm#_Toc438147212
参考官网的流镜像案例吧,用acl匹配对应的端口流量
例:
1) 配置流量
# 创建ACL 3000,并定义访问流量
<DeviceA> system-view
[DeviceA] acl number 3000
[DeviceA-acl-adv-3000] rule permit tcp source XXXXXX destination-port eq 80
[DeviceA-acl-adv-3000] quit
# 创建流分类tech_c,并配置报文匹配规则为ACL 3000。
[DeviceA] traffic classifier tech_c
[DeviceA-classifier-tech_c] if-match acl 3000
[DeviceA-classifier-tech_c] quit
# 创建流行为tech_b,并配置流镜像到端口GigabitEthernet1/0/X。
[DeviceA] traffic behavior tech_b
[DeviceA-behavior-tech_b] mirror-to interface gigabitethernet 1/0/X
[DeviceA-behavior-tech_b] quit
# 创建QoS策略tech_p,并指定流分类tech_c采用流行为tech_b。
[DeviceA] qos policy tech_p
[DeviceA-qospolicy-tech_p] classifier tech_c behavior tech_b
[DeviceA-qospolicy-tech_p] quit
# 将QoS策略tech_p应用到端口GigabitEthernet1/0/Y的出方向上。
[DeviceA] interface gigabitethernet 1/0/Y
[DeviceA-GigabitEthernet1/0/Y] qos apply policy tech_p outbound
[DeviceA-GigabitEthernet1/0/Y] quit
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论