华为交换机流量镜像配置

pjm

关联推荐：

《H3C交换机流量镜像配置》http://bbs.netzone.com/forum.php?mod=viewthread&tid=10173

《Cisco交换机流量镜像配置》http://bbs.netzone.com/forum.php?mod=viewthread&tid=10174

华为交换机流量镜像配置
注:本文说明基于接口与流的本地流量镜像配置步骤，仅限于使用命令行模式配置。多个镜像口的流量可以镜像到同一个观察口；一个镜像口流量不能镜像到多个观察口。配置举例部分的红色斜体字为变量参数，需要根据实际情况设定。

基本概念观察口：即连接监控主机的接口（缓存大师服务器的镜像口），用于输出从镜像口复制过来的流量。镜像口：即被观察口，从镜像口经过的流量将被复制到观察口。网络拓扑

接口镜像需要将G0/0/1口的全部流量镜像到G0/0/2口，即G0/0/1为镜像口，G0/0/2为观察口。配置步骤

1、进入配置模式：system-view；

2、配置观察口：observe-port

3、进入镜像口：interface

4、配置镜像口：port-mirroring to observe-port

配置举例

<switch>system-view

[switch]observe-port 1 interface G0/0/2      （设置观察口）

[switch]interface G0/0/1

[switch-G0/0/1]port-mirroringto observe-port 1 both   (在镜像口启用镜像配置，可以根据实际情况灵活选择入方向、出方向及全部流量；both，全部流量；inbound，入方向流量；outbound，出方向流量)

HTTP流镜像

   流镜像指对某些具有相同属性的流量进行镜像。需要将G0/0/1口的HTTP流量镜像到G0/0/2口，G0/0/1为镜像口，G0/0/2为观察口。

配置步骤

1、进入配置模式：system-view；

2、配置观察口：observe-port

3、创建流分类：traffic classifier

4、创建流行为：traffic behavior

5、创建流策略：traffic policy  

6、应用流策略到镜像口：traffic-policy

配置举例

<switch>system-view

[switch]observe-port 2 interface G0/0/2      （设置观察口）

[switch]acl 3000      （设置高级acl，匹配http的流量）

[switch-acl-basic-3000]rule permit tcp destination any destination-port eq http

[switch]traffic classifier http1         （设置流分类）

[switch-classifier-http1]if-match acl 3000

[switch]traffic behavior http2        （设置流行为）

[switch-behavior-http2]mirroringto observe-port 2

[switch]traffic policy http3       （设置流策略，将流分类与行为相关联）

[switch-trafficpolicy-http3]classifier http1 behavior http2

[switch]interface G0/0/1

[switch-G0/0/1]traffic-policy http3 outbound(将流策略应用于镜像口的出方向，镜像上行流量；outbound，出方向（上行）流量；)