H3C s5120 series 配置镜像端口,镜像80端口流量
- 0关注
- 0收藏,377浏览
问题描述:
求配置指导。 拓扑如图, 在 H3C s5120 series 设备上配置端口,将经过交换机的80和443端口的流量,镜像到Server 服务器。 不是全流量镜像,而是过滤出包含80、443端口的流量,镜像到Sever服务器上。
- 2025-07-21提问
- 举报
-
(0)
最佳答案
https://www.h3c.com/cn/d_201910/1235180_30005_0.htm#_Toc438147212
参考官网的流镜像案例吧,用acl匹配对应的端口流量
例:
1) 配置流量
# 创建ACL 3000,并定义访问流量
<DeviceA> system-view
[DeviceA] acl number 3000
[DeviceA-acl-adv-3000] rule permit tcp source XXXXXX destination-port eq 80
[DeviceA-acl-adv-3000] quit
# 创建流分类tech_c,并配置报文匹配规则为ACL 3000。
[DeviceA] traffic classifier tech_c
[DeviceA-classifier-tech_c] if-match acl 3000
[DeviceA-classifier-tech_c] quit
# 创建流行为tech_b,并配置流镜像到端口GigabitEthernet1/0/X。
[DeviceA] traffic behavior tech_b
[DeviceA-behavior-tech_b] mirror-to interface gigabitethernet 1/0/X
[DeviceA-behavior-tech_b] quit
# 创建QoS策略tech_p,并指定流分类tech_c采用流行为tech_b。
[DeviceA] qos policy tech_p
[DeviceA-qospolicy-tech_p] classifier tech_c behavior tech_b
[DeviceA-qospolicy-tech_p] quit
# 将QoS策略tech_p应用到端口GigabitEthernet1/0/Y的出方向上。
[DeviceA] interface gigabitethernet 1/0/Y
[DeviceA-GigabitEthernet1/0/Y] qos apply policy tech_p outbound
[DeviceA-GigabitEthernet1/0/Y] quit
- 2025-07-21回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论