『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】
〖基于三层流的镜像〗
- 定义一条扩展访问控制列表 [SwitchA]acl num 100
- 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址 [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
- 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32 [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
- 将符合上述ACL规则的报文镜像到E0/8端口 [SwitchA]mirrored-to ip-group 100 interface e0/8
〖基于二层流的镜像〗 - 定义一个ACL [SwitchA]acl num 200
- 定义一个规则从E0/1发送至其它所有端口的数据包 [SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
- 定义一个规则从其它所有端口到E0/1端口的数据包 [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
- 将符合上述ACL的数据包镜像到E0/8 [SwitchA]mirrored-to link-group 200 interface e0/8 【5516/6506/6503/6506R】
目前该三款产品支持对入端口流量进行镜像 - 定义镜像端口 [SwitchA]monitor-port Ethernet 3/0/2
- 定义被镜像端口 [SwitchA]mirroring-port Ethernet 3/0/1 inbound
添加新评论0 条评论