摘要:如图1所示,某公司研发部和市场部分别使用192.168.1.0/24和192.168.2.0/24两个网段地址,通过DeviceA进行通信,监控设备Server与DeviceA直连。用户希望通过监控设备Server对研发部发往市场部的报文进行监控。
如图1所示,某公司研发部和市场部分别使用192.168.1.0/24和192.168.2.0/24两个网段地址,通过DeviceA进行通信,监控设备Server与DeviceA直连。用户希望通过监控设备Server对研发部发往市场部的报文进行监控。
图1 配置本地基于MQC的流镜像组网图
本例中interface1、interface2、interface3分别代表10GE1/0/1、10GE1/0/2、10GE1/0/3。
2.在DeviceA上创建流分类c1,并配置流分类规则为匹配源地址为192.168.1.0/24,目的地址为192.168.2.0/24的报文。
[DeviceA] acl number 3000[DeviceA-acl4-advance-3000] rule permit ip source 192.168.1.0 24 destination 192.168.2.0 24[DeviceA-acl4-advance-3000] quit[DeviceA] traffic classifier c1[DeviceA-classifier-c1] if-match acl 3000[DeviceA-classifier-c1] quit3.在DeviceA上创建流行为b1,并配置流镜像动作。
[DeviceA] traffic behavior b1[DeviceA-behavior-b1] mirroring observe-port 1[DeviceA-behavior-b1] quit4.在DeviceA上创建流策略p1,将流分类和对应的流行为进行绑定;并将流策略应用到接口10GE1/0/1的入方向上,对研发部访问市场部的报文进行监控。
[DeviceA] traffic policy p1[DeviceA-trafficpolicy-p1] classifier c1 behavior b1[DeviceA-trafficpolicy-p1] quit[DeviceA] interface 10ge 1/0/1[DeviceA-10GE1/0/1] traffic-policy p1 inbound[DeviceA-10GE1/0/1] quit# 查看流分类的配置信息。
# 查看流策略的配置信息。
# 查看镜像的配置信息。
来源:肖潇科技观
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
