配置本地流镜像
组网需求
如图1所示,某企业中,研发部用户通过接口Eth2/0/0接入Router。一台数据检测设备Server接在Router的接口Eth2/0/1上,Server上安装了监控软件,用于对抓取的数据进行分析。用户希望监控研发部某个IP地址为192.168.1.10/24的主机发出的所有IPv4报文。
配置思路
采用如下的思路配置Router:
- 将接口Eth2/0/1配置为本地观察端口。
- 配置流镜像策略,并在接口Eth2/0/0上应用流策略,将匹配源IP地址为192.168.1.10/24的IPv4报文复制到本地观察端口。
操作步骤
- 配置本地观察端口
# 在Router上配置端口Eth2/0/1为本地观察端口。
<Huawei> system-view [Huawei] sysname Router [Router] observe-port interface ethernet 2/0/1
- 配置流分类c1
# 在Router上创建IPv4 ACL 2000,并创建规则以匹配IP地址为192.168.1.10的IPv4报文。
[Router] acl number 2000 [Router-acl-basic-2000] rule permit source 192.168.1.10 0 [Router-acl-basic-2000] quit
# 创建流分类c1,并配置报文匹配规则为ACL 2000。
[Router] traffic classifier c1 [Router-classifier-c1] if-match acl 2000 [Router-classifier-c1] quit
- 配置流行为b1,并配置本地流镜像功能
[Router] traffic behavior b1 [Router-behavior-b1] mirror to observe-port [Router-behavior-b1] quit
- 配置流镜像策略并应用到接口上
# 在Router上创建流策略p1,将流分类和对应的流行为进行绑定,并将流策略应用到接口Eth2/0/0的入方向上,对来自研发部IP地址为192.168.1.10/24的主机的报文进行监控。
[Router] traffic policy p1 [Router-trafficpolicy-p1] classifier c1 behavior b1 [Router-trafficpolicy-p1] quit [Router] interface ethernet 2/0/0 [Router-Ethernet2/0/0] traffic-policy p1 inbound [Router-Ethernet2/0/0] quit [Router] quit
- 验证配置结果
# 查看流分类的配置情况。
<Router> display traffic classifier user-defined c1 User Defined Classifier Information: Classifier: c1 Operator: OR Rule(s) : if-match acl 2000
# 查看流策略的配置情况。
<Router> display traffic policy user-defined p1 User Defined Traffic Policy Information: Policy: p1 Classifier: c1 Operator: OR Behavior: b1 mirror to observe-port
配置文件
- Router的配置文件
# sysname Router # observe-port interface Ethernet2/0/1 # acl number 2000 rule 5 permit source 192.168.1.10 0 # traffic classifier c1 operator or if-match acl 2000 # traffic behavior b1 mirror to observe-port # traffic policy p1 classifier c1 behavior b1 # interface Ethernet2/0/0 traffic-policy p1 inbound # return