好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



 

3.2.4 Mirror配置举例

 

组网需求

对从GE3/1/1接口进来的源IP1.1.1.0网段的IP报文镜像到接口GE3/1/2

图1  Mirror配置组网图

 

配置思路

l              配置acl 3000,匹配源IP1.1.1.0网段的数据流

l              配置流分类mirror_class,匹配acl 3000

l              配置流行为mirror_behavior,动作为mirror-to interface

l              配置QoS策略mirror_policy,绑定流分类和流行为

l              QoS策略下发到端口GE3/1/1

 

配置步骤

# 定义ACL 3000,匹配源IP为1.1.1.0网段的数据流

[H3C] acl number 3000

[H3C] acl number 3000

[H3C-acl-adv-3000] rule 0 permit ip source 1.1.1.1 0.0.0.255

 

# 定义流分类mirror_class,匹配acl 3000

[H3C] traffic classifier mirror_class

[H3C-classifier-mirror_class] if-match acl 3000

 

# 定义流行为mirror_behavior,动作为mirror-to interface

[H3C] traffic behavior mirror_behavior

[H3C-behavior-mirror_behavior] mirror-to interface GigabitEthernet 3/1/2

 

# 定义QoS策略mirror_policy,绑定流行为和流动作

[H3C]qos policy mirror_policy

[H3C-qospolicy-mirror_policy] classifier mirror_class behavior mirror_behavior

 

# 将QoS策略下发到接口g3/1/1入方向

[H3C] interface GigabitEthernet 3/1/1

[H3C-GigabitEthernet3/1/1] qos apply policy mirror_policy inbound

 

# 验证配置信息

[H3C-GigabitEthernet3/1/1] display qos policy interface GigabitEthernet 3/1/1

  Interface: GigabitEthernet3/1/1

  Direction: Inbound

  Policy: mirror_policy

   Classifier: mirror_class

     Operator: AND

     Rule(s) : If-match acl 3000

     Behavior: mirror_behavior

      Mirror enable:

        Mirror type: interface

        Mirror destination: GigabitEthernet3/1/2

 

 

 

 

 

&  说明:

l           CPU下来的报文不能被镜像

l           每个NP只支持3个镜像组,与端口镜像共享资源

l           镜像到vlan的报文,vlan tag中的vlan id等同于镜像目的vlan,镜像到端口的报文vlan tag中的vlan id不变

l           出方向mirrorfilter denyredirect冲突

l           入方向mirrorfilter deny冲突,另外,mirror-to cpuredirect cpu冲突

l           本文档不严格与具体软、硬件版本对应。

 

X Close
X Close