创建新文档

移动/重命名文档

附件

文档文件

正在加载附件...

文档历史

以前的版本

Loading versions...

预览

选择要预览的版本

Wiki 设置

Wiki 标题

所有者

时区

界面语言

用户界面语言

文档版本每个文档保留的版本数量。设置为0以禁用版本控制。

最大文件上传大小上传文件的最大允许大小（MB）。

私有维基（需要登录才能查看）

全系统禁用评论

禁用文件上传检查

启用从剪贴板嵌入链接

在文档中隐藏附件部分

在桌面端使用全宽内容显示（禁用900px宽度限制）

用户管理

添加新用户

用户名

密码留空以保持当前密码

用户角色

访问组

拥有这些组的用户可以访问受限部分。

为您的Wiki部分定义基于路径的访问规则。规则按顺序评估。首次匹配生效。

活动规则

从ZIP归档文件导入Markdown文件。文件将被处理并存储在适当的文档结构中。ZIP中的目录结构（类别/子类别）将在wiki中保留。

选择ZIP归档上传包含要导入的Markdown（.md）文件的ZIP归档（压缩包）。

创建和管理您的 Wiki 数据备份。备份包括所有文档、图像和配置文件。

可用备份

正在加载备份...

添加/编辑访问规则

添加链接

Home › 信息技术 › 网络安全 › H3C 端口镜像

H3C 端口镜像 ¶

#H3C #端口镜像

同一台设备且存在多个目的(monitor-port)端口 ¶

思路：采用远程镜像模式

创建远程镜像组 ¶


system-view
mirroring-group 1 remote-source

# 创建VLAN 2，该VLAN为镜像流量传输VLAN
vlan 2
quit

# 为远程源镜像组配置远程镜像VLAN、源端口和反射口。

mirroring-group 1 remote-probe vlan 2
mirroring-group 1 mirroring-port ethernet 1/1 inbound
mirroring-group 1 reflector-port ethernet 1/2

# 将相关端口加入远程镜像VLAN，则该端口可以接受镜像组流量
interface ethernet 1/3
  port access vlan 2
interface ethernet 1/4
  port access vlan 2

反射口不能连接网线

路由器和防火墙配置流量镜像 ¶

# 配置需镜像的流量
acl basic 2001
 description AnySource
 rule 5 permit
 accelerate
# 配置流行为并设置镜像口：流量镜像
traffic behavior mirror-group1
 mirror-to interface Ten-GigabitEthernet2/0/11
# 配置需要镜像的流量
traffic classifier any operator and
 if-match acl 2001
# 配置QoS策略
qos policy qos-mirror
 classifier any behavior mirror-group1
# 在端口上应用QoS策略
interface Ten-GigabitEthernet2/0/22
 port link-mode route
 qos apply policy qos-mirror inbound
 qos apply policy qos-mirror outbound
 ...
#

检查QoS策略转发的数据包

dis qos policy interface

附件

正在加载附件...

暂无评论。成为第一个评论者！

创建新文档

移动/重命名文档

删除文档

Message

Confirm Action

附件

文档文件

文档历史

以前的版本

预览

Wiki 设置

用户管理

添加新用户

活动规则

导入结果

可用备份

添加/编辑访问规则

添加列

添加链接

H3C 端口镜像 ¶

同一台设备且存在多个目的(monitor-port)端口 ¶

创建远程镜像组 ¶

路由器和防火墙配置流量镜像 ¶

附件

评论