H3C交换机流镜像和重定向至端口典型配置指导

5.4 流镜像和重定向至端口典型配置指导

5.4.1 组网图

5.4.2 应用要求

公司企业网通过交换机（以 S5500-EI 为例）实现各部门之间的互连。网络环境描述如下： 市场部门通过端口 GigabitEthernet 1/0/1 接入交换机，其中 Host 的 IP 地址为

192.168.1.0/25，通过交换机访问 Internet；

研发部门通过端口 GigabitEthernet 1/0/2 接入交换机，其中 Host 的 IP 地址为

192.168.2.0/25，通过交换机访问 Internet；

数据监测设备通过端口 GigabitEthernet 1/0/3 接入交换机。配置流镜像和重定向，实现如下需求：

在工作时间段（8:00 至 18:00）内，将市场部门内 Host 访问 Internet 的流量镜像到数据监测设备；

在工作时间段（8:00 至 18:00）内，将研发部门内 Host 访问 Internet 的流量重定向到数据监测设备。

网络管理员可以使用数据监测设备对各部门访问 Internet 的流量进行分析。

5.4.3 配置过程和解释

定义工作时间段

# 定义 8:00 至 18:00 的周期时间段。

system-view

[Switch] time-range trname 8:00 to 18:00 working-day

定义针对市场部门的策略

# 定义基本 ACL 2000，对市场部门内的 Host 进行分类。

[Switch] acl number 2000

[Switch-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.127 time-range trname

[Switch-acl-basic-2000] quit

# 定义类 classifier_market，匹配基本 ACL 2000。

[Switch] traffic classifier classifier_market

[Switch-classifier-classifier_market] if-match acl 2000 [Switch-classifier-classifier_market] quit

# 定义流行为 behavior_market，动作为流镜像至端口 GigabitEthernet 1/0/3。

[Switch] traffic behavior behavior_market

[Switch-behavior-behavior_market] mirror-to interface GigabitEthernet 1/0/3

[Switch-behavior-behavior_market] quit

# 定义策略 policy_market，为类 classifier_market 指定流行为 behavior_market。

[Switch] qos policy policy_market

[Switch-qospolicy-policy_market] classifier classifier_market behavior behavior_market

[Switch-qospolicy-policy_market] quit

定义针对研发部门的策略

# 定义基本 ACL 2001，对研发部门内的 Host 进行分类。

[Switch] acl number 2001

[Switch-acl-basic-2001] rule permit source 192.168.2.0 0.0.0.127 time-range trname

[Switch-acl-basic-2001] quit

# 定义类 classifier_rd，匹配基本 ACL 2001。

[Switch] traffic classifier classifier_rd

[Switch-classifier-classifier_rd] if-match acl 2001 [Switch-classifier-classifier_rd] quit

# 定义流行为 behavior_rd，动作为重定向至端口 GigabitEthernet 1/0/3。

[Switch] traffic behavior behavior_rd

[Switch-behavior-behavior_rd] redirect interface GigabitEthernet 1/0/3 [Switch-behavior-behavior_rd] quit

# 定义策略 policy_rd，为类 classifier_rd 指定流行为 behavior_rd。

[Switch] qos policy policy_rd

[Switch-qospolicy-policy_rd] classifier classifier_rd behavior behavior_rd

[Switch-qospolicy-policy_rd] quit

应用策略

# 将策略 policy_market 应用到端口 GigabitEthernet 1/0/1 上。

[Switch] interface GigabitEthernet 1/0/1

[Switch-GigabitEthernet1/0/1] qos apply policy policy_market inbound [Switch-GigabitEthernet1/0/1] quit

# 将策略 policy_rd 应用到端口 GigabitEthernet 1/0/2 上。

[Switch] interface GigabitEthernet 1/0/2

[Switch-GigabitEthernet1/0/2] qos a policy policy_rd inbound

5.4.4 完整配置

#

traffic classifier classifier_market operator and

if-match acl 2000

traffic classifier classifier_rd operator and

if-match acl 2001

#

traffic behavior behavior_market

mirror-to interface GigabitEthernet1/0/3

traffic behavior behavior_rd

redirect interface GigabitEthernet1/0/3

#

qos policy policy_market

classifier classifier_market behavior behavior_market

qos policy policy_rd

classifier classifier_rd behavior behavior_rd

#

time-range trname 08:00 to 18:00 working-day

#

acl number 2000

rule 0 permit source 192.168.1.0 0.0.0.127 time-range trname

acl number 2001

rule 0 permit source 192.168.2.0 0.0.0.127 time-range trname

#

interface GigabitEthernet1/0/1

qos apply policy policy_market inbound

#

i nterface GigabitEthernet1/0/2

qos apply policy policy_rd inbound

#

5.4.5 配置注意事项

需要注意的是：

在 S5500-EI 系列以太网交换机上应用策略时，inbound 和 outbound 方向的支持情况请参见 inbound 和 outbound 方向的支持情况。

在 S7500E 系列以太网交换机上应用策略时，inbound 和 outbound 方向的支持情况请参见 inbound 和 outbound 方向的支持情况。

在 S5500-EI/S7500E 系列以太网交换机上配置 mirror-to 动作应用于出方向

（outbound）时，不能与其他动作同时配置，否则策略将不能成功应用。 在 S3610&S5510 系列以太网交换机上，流镜像的目的端口不能为聚合组成员

端口。

在 S3610&S5510 系列以太网交换机上同时配置本地端口镜像和流镜像时，本地端口镜像的目的端口和流镜像的目的端口必须为同一个端口。

S3610&S5510 系列以 太网 交换 机只 支持 配置 一个 流镜 像目 的端 口， S5500-SI/S5500-EI/S7500E 系列以太网交换机支持配置多个流镜像目的端口。