华为流量镜像
华为67:
只支持二层镜像,镜像流量不能进入vlan接口;
不支持三层镜像。网络
(二层镜像配置)
observe-port 1 interface Eth-Trunk0 vlan 2222
#
方式一:
vlan 1045
mirroring to observe-port 1 inboundide
方式二:
int eth-trunk 2
port-mirroring to observe-port 1 inbound
以上两种方式,都只增长Eth-Trunk0物理口的流量,vlan 2222流量不变。3d
华为9306:
二层镜像,镜像流量不能进入vlan接口;
三层镜像,镜像流量能够进入vlan接口。
blog
(二层镜像配置)
observe-port 1 interface Eth-Trunk0 vlan 2222
#
acl 3666
rule 5 permit ip
#
traffic classifier AA
if-match acl 3666
#
traffic behavior AA
mirroring to observe-port 1
#
traffic policy AA
classifier AA behavior AA
#
vlan 2075
traffic-policy AA inbound接口
vlan下用策略路由镜像。
对端设备的物理口划到vlan 2222下,能够看到流量;
可是对端设备起的int vlan 2222是看不到流量。ip
(三层镜像配置)
observe-port 1 interface Eth-Trunk0 destination-ip 10.18.26.1 source-ip 10.18.26.2 vlan 2222
#
acl 3666
rule 10 permit ip
#
traffic classifier aiqiyibao
if-match acl 3666
#
traffic behavior aiqiyibao
mirroring to observe-port 1
#
traffic policy aiqiyibao
classifier aiqiyibao behavior aiqiyibao
#
vlan 2075
traffic-policy aiqiyibao inbound路由
vlan下用策略路由镜像。
本设备、对端设备的物理口和vlan 2222口均可以看到流量。it
远程镜像包括远程端口镜像和远程流镜像。
若是监控主机和观察接口所在设备之间经过二层网络或三层网络相联,可以使用该命令配置观察接口。
远程观察接口分为IP方式和VLAN方式两种:
IP方式
使用命令observe-port [ observe-port-index ] interface interface-type interface-number destination-ip dest-ip-address source-ip source-ip-address [ dscp dscp-value | vlan vlan-id ]*,适用于监控主机和观察接口所在设备之间经过三层网络相联的状况。
VLAN方式
使用命令observe-port [ observe-port-index ] interface interface-type interface-number vlan vlan-id,适用于监控主机和观察接口所在设备之间经过二层网络相联的状况。io
- 1. npm mirrors.huaweicloud.com 华为镜像
- 2. 镜像相关:端口镜像、流量镜像
- 3. 【Nginx】nginx流量镜像
- 4. 流镜像,端口镜像
- 5. pycharm 更换pip镜像源 为国内清华大学镜像
- 6. maven仓库阿里云/华为镜像
- 7. 华为交换机作镜像-抓包
- 8. pytorch 清华镜像
- 9. Homebrew 更换为国内镜像(阿里巴巴开源镜像、中科大镜像、清华镜像)
- 10. istio 0.5.0 新特性:流量镜像
- 更多相关文章...
- • Docker 镜像加速 - Docker教程
- • Docker 镜像使用 - Docker教程
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。