流镜像支持跨框吗
- 0关注
- 1收藏,1081浏览
最佳答案
可以试一下做远程流镜像
https://www.h3c.com/cn/d_201106/716596_30005_0.htm#_Toc295287131
远程流镜像配置举例
1. 组网需求
用户网络描述如下:
l SwitchA的GigabitEthernet2/0/2端口下连接有10.1.1.1/24网段的主机;
l SwitchC的GigabitEthernet2/0/2端口连接了数据监测设备。
l SwitchA通过SwitchB连接至SwitchC,各设备互连的端口如图2-2所示。
要求配置远程流镜像功能,将通过SwitchA的GigabitEthernet2/0/2端口接收到的来自10.1.1.1/24网段的报文镜像到数据监测设备。
2. 组网图
3. 配置步骤
l 配置Switch A:
# 配置基本IPv4 ACL 2000,匹配源IP地址为10.1.1.1/24网段的报文。
<SwitchA> system-view
[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule permit source 10.1.1.1 255.255.255.0
[SwitchA-acl-basic-2000] quit
# 配置流分类规则,使用基本IPv4 ACL 2000进行流分类。
[SwitchA] traffic classfier 1
[SwitchA-classifier-1] if-match acl 2000
[SwitchA-classifier-1] quit
# 配置流行为,定义流镜像到端口GigabitEthernet 2/0/1的动作。
[SwitchA] traffic behavior 1
[SwitchA-behavior-1] mirror-to interface GigabitEthernet 2/0/1
[SwitchA-behavior-1] quit
# 配置QoS策略1,为流分类1指定流行为1。
[SwitchA] qos policy 1
[SwitchA-policy-1] classifier 1 behavior 1
[SwitchA-policy-1] quit
# 将QoS策略应用到端口GigabitEthernet 2/0/2上。
[SwitchA] interface GigabitEthernet 2/0/2
[SwitchA-GigabitEthernet2/0/2] qos apply policy 1 inbound
[SwitchA-GigabitEthernet2/0/2] quit
# 创建远程源镜像组1。
[SwitchA] mirroring-group 1 remote-source
# 创建VLAN 2。
[SwitchA] vlan 2
[SwitchA-vlan2] quit
# 为远程源镜像组配置远程镜像VLAN为2,选择一个未使用的端口作为源端口,此处以GigabitEthernet2/0/48为例,出端口为GigabitEthernet2/0/1。
[SwitchA] mirroring-group 1 remote-probe vlan 2
[SwitchA] mirroring-group 1 mirroring-port GigabitEthernet 2/0/48 inbound
[SwitchA] mirroring-group 1 monitor-egress GigabitEthernet 2/0/1
# 配置端口GigabitEthernet2/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
[SwitchA] interface GigabitEthernet 2/0/1
[SwitchA-GigabitEthernet2/0/1] port link-type trunk
[SwitchA-GigabitEthernet2/0/1] port trunk permit vlan 2
l 配置Switch B
# 配置端口GigabitEthernet2/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
<SwitchB> system-view
[SwitchB] interface GigabitEthernet 2/0/1
[SwitchB-GigabitEthernet2/0/1] port link-type trunk
[SwitchB-GigabitEthernet2/0/1] port trunk permit vlan 2
[SwitchB-GigabitEthernet2/0/1] quit
# 配置端口GigabitEthernet2/0/2的端口类型为Trunk端口,允许VLAN 2的报文通过。
[SwitchB] interface GigabitEthernet 2/0/2
[SwitchB-GigabitEthernet2/0/2] port link-type trunk
[SwitchB-GigabitEthernet2/0/2] port trunk permit vlan 2
l 配置Switch C
# 配置端口GigabitEthernet2/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
<SwitchC> system-view
[SwitchC] interface GigabitEthernet 2/0/1
[SwitchC-GigabitEthernet2/0/1] port link-type trunk
[SwitchC-GigabitEthernet2/0/1] port trunk permit vlan 2
[SwitchC-GigabitEthernet2/0/1] quit
# 创建远程目的镜像组。
[SwitchC] mirroring-group 1 remote-destination
# 创建VLAN 2。
[SwitchC] vlan 2
[SwitchC-vlan2] quit
# 为远程目的镜像组配置远程镜像VLAN和目的端口。
[SwitchC] mirroring-group 1 remote-probe vlan 2
[SwitchC] mirroring-group 1 monitor-port GigabitEthernet 2/0/2
[SwitchC] interface GigabitEthernet 2/0/2
[SwitchC-GigabitEthernet 2/0/2] port access vlan 2
配置完成后,用户就可以在数据监测设备上监控来自10.1.1.1/24网段的报文。
- 2020-09-23回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论