对从GE3/1/1接口进来的源IP为1.1.1.0网段的IP报文镜像到接口GE3/1/2
图1 Mirror配置组网图
l 配置acl 3000,匹配源IP为1.1.1.0网段的数据流
l
配置流分类mirror_class,匹配acl 3000
l
配置流行为mirror_behavior,动作为mirror-to interface
l
配置QoS策略mirror_policy,绑定流分类和流行为
l
将QoS策略下发到端口GE3/1/1
#
定义ACL 3000,匹配源IP为1.1.1.0网段的数据流
[H3C]
acl number 3000
[H3C]
acl number 3000
[H3C-acl-adv-3000]
rule 0 permit ip source 1.1.1.1 0.0.0.255
#
定义流分类mirror_class,匹配acl 3000
[H3C]
traffic classifier mirror_class
[H3C-classifier-mirror_class]
if-match acl 3000
#
定义流行为mirror_behavior,动作为mirror-to interface
[H3C]
traffic behavior mirror_behavior
[H3C-behavior-mirror_behavior]
mirror-to interface GigabitEthernet 3/1/2
#
定义QoS策略mirror_policy,绑定流行为和流动作
[H3C]qos
policy mirror_policy
[H3C-qospolicy-mirror_policy]
classifier mirror_class behavior mirror_behavior
#
将QoS策略下发到接口g3/1/1入方向
[H3C]
interface GigabitEthernet 3/1/1
[H3C-GigabitEthernet3/1/1]
qos apply policy mirror_policy inbound
#
验证配置信息
[H3C-GigabitEthernet3/1/1]
display qos policy interface GigabitEthernet 3/1/1
Interface:
GigabitEthernet3/1/1
Direction: Inbound
Policy:
mirror_policy
Classifier:
mirror_class
Operator:
AND
Rule(s) : If-match acl
3000
Behavior:
mirror_behavior
Mirror
enable:
Mirror type: interface
Mirror destination: GigabitEthernet3/1/2
& 说明:
l
CPU下来的报文不能被镜像
l
每个NP只支持3个镜像组,与端口镜像共享资源
l
镜像到vlan的报文,vlan tag中的vlan id等同于镜像目的vlan,镜像到端口的报文vlan tag中的vlan id不变
l 出方向mirror与filter deny,redirect冲突
l
入方向mirror与filter deny冲突,另外,mirror-to cpu与redirect cpu冲突
l
本文档不严格与具体软、硬件版本对应。