热门搜索:声卡驱动鼠标驱动office2003
热门搜索:声卡驱动鼠标驱动office2003
一、组网需求:
流量镜像用于将监控端口上的指定数据流复制到CPU,对数据进行分析和监视。如图所示,底层的pc通过交换机和S9500的G0/1/1口相连,假设pcA的IP是192.168.0.1,pcB的ip地址为192.168.0.3,在端口G3/1/2上监测所有来自pcA的ip报文,所有目的地为pcB的ip报文,pcC和端口G0/1/2相联,设其ip为192.168.1.1,监测所有arp报文。
二、组网图
三、配置步骤
软件版本:H3C S9500交换机全系列软件版本
硬件版本:H3C S9500交换机全系列硬件版本
1) 配置流规则
[S9500]acl number 3000
[S9500-acl-adv-3000]rule 0 permit ip source 192.168.0.1 0
[S9500-acl-adv-3000] rule 1 permit ip destination 192.168.0.2 0
[S9500]acl number 4000
[S9500-acl-link-4000]rule 0 permit arp
2) 下发三层流规则
[S9500]interface GigabitEthernet 0/1/1
[S9500-GigabitEthernet0/1/1]mirrored-to inbound ip-group 3000 rule 0 cpu
[S9500-GigabitEthernet0/1/1]mirrored-to inbound ip-group 3000 rule 1 cpu
3) 下发二层流规则
[S9500]flow-template user-defined slot 0 ethernet-protocol
[S9500]interface GigabitEthernet 0/1/2
[S9500-GigabitEthernet0/1/2]flow-template user-defined
[S9500-GigabitEthernet0/1/2]mirrored-to inbound link-group 4000 cpu
4) 显示流量镜像的参数设置
[S9500]display qos-interface mirrored-to
GigabitEthernet0/1/1: mirrored-to
Inbound:
Matches: Acl 3000 rule 0 running
Mirrored to: cpu
Matches: Acl 3000 rule 1 running
Mirrored to: cpu
GigabitEthernet0/1/2: mirrored-to
Inbound:
Matches: Acl 4000 rule 0 running
Mirrored to: cpu
四、配置关键点:
1) 下发二层流规则前必须先自定义流模板并且下发到端口;
2) 流量镜像只支持到cpu,不支持流镜像到端口;(1XXX版本)
关键词标签:H3C,S9500,交换机,QOS相关阅读
热门文章
华为交换机MAC绑定在二层设备的应用
几秒钟搞定交换机端口绑定mac的安全问题
网友关于华为3com br104路由器的设置问答
华为交换机防止同网段ARP欺骗攻击配置方案
相关软件
人气排行 华为OSPF区域路由聚合的配置案例华为三层交换机之间配置VLAN间路由十条华为交换机命令最基本的用法H3C 华为交换机限速对H3C路由telnet配置命令的讲解华为及H3C低端交换机MAC绑定H3C交换机端口限速(上传和下载)高度应对华为交换机端口限速问题
查看所有0条评论>>