- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
13-镜像命令
本章节下载: 13-镜像命令 (181.77 KB)
1.1.3 mirroring-group mirroring-cpu
1.1.4 mirroring-group mirroring-port (interface view)
1.1.5 mirroring-group mirroring-port (system view)
1.1.6 mirroring-group monitor-egress
1.1.7 mirroring-group monitor-port (interface view)
1.1.8 mirroring-group monitor-port (system view)
1.1.9 mirroring-group reflector-port
1.1.10 mirroring-group remote-probe vlan
display mirroring-group命令用来显示镜像组的信息。
【命令】
display mirroring-group { group-id | all | local | remote-destination | remote-source }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
group-id:显示镜像组的信息,取值范围为1~4。
all:显示所有镜像组的信息。
local:显示本地镜像组的信息。
remote-destination:显示远程目的镜像组的信息。
remote-source:显示远程源镜像组的信息。
【使用指导】
显示信息的显示顺序按照镜像组的编号顺序排列,显示内容包括镜像组的类型、状态和构成等信息。
【举例】
# 显示所有镜像组的信息。
<Sysname> display mirroring-group all
Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
HundredGigE1/0/1 Inbound
Monitor port: HundredGigE1/0/2
Mirroring group 2:
Type: Local
Status: Active
Mirroring port:
HundredGigE1/0/5 Inbound
Monitor port: HundredGigE1/0/6
Encapsulation: Destination IP address 1.1.1.1
Source IP address 2.2.2.2
DSCP 1
VLAN 2
VRF Instance 3
Destination MAC address 0011-0200-0211
表1-1 display mirroring-group命令显示信息描述表
|
字段 |
描述 |
|
Mirroring group |
镜像组的编号 |
|
Type |
镜像组的类型: · Local:本地镜像组 · Remote source:远程源镜像组 · Remote destination:远程目的镜像组 |
|
Status |
镜像组的状态: · Active:表示镜像组已经生效 · Incomplete:表示镜像组没有配完,暂不生效 |
|
Mirroring port |
镜像源端口 |
|
Mirroring CPU |
镜像源CPU |
|
Monitor port |
镜像目的端口 |
|
Reflector port |
镜像组反射端口 |
|
Remote probe VLAN |
远程镜像VLAN |
|
Encapsulation |
镜像报文的封装参数 |
|
Destination IP address |
镜像报文封装的目的IP地址 |
|
Source IP address |
镜像报文封装的源IP地址 |
|
DSCP |
镜像报文封装的DSCP优先级 |
|
VLAN |
镜像报文所属的VLAN |
|
VRF Instance |
表示镜像报文由该VPN实例对应出接口的路由信息指导转发 |
|
Destination MAC address |
镜像报文封装的目的MAC地址 |
mirroring-group命令用来创建镜像组。
undo mirroring-group命令用来删除镜像组。
【命令】
mirroring-group group-id { local | remote-destination | remote-source }
undo mirroring-group { group-id | all | local | remote-destination | remote-source }
【缺省情况】
未创建镜像组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,取值范围为1~4。
local:表示本地镜像组。
remote-destination:表示远程目的镜像组。
remote-source:表示远程源镜像组。
all:表示所有镜像组。
【举例】
# 创建本地镜像组1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
mirroring-group mirroring-cpu命令用来为镜像组配置源CPU。
undo mirroring-group mirroring-cpu命令用来取消镜像组的源CPU。
【命令】
(独立运行模式)
mirroring-group group-id mirroring-cpu slot slot-number-list { both | inbound | outbound }
undo mirroring-group group-id mirroring-cpu slot slot-number-list
(IRF模式)
mirroring-group group-id mirroring-cpu chassis chassis-number slot slot-number-list { both | inbound | outbound }
undo mirroring-group group-id mirroring-cpu chassis chassis-number slot slot-number-list
【缺省情况】
未为镜像组配置源CPU。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4。
slot slot-number-list:源CPU所在单板的槽位号列表,表示多个槽位。表示方式为slot-number-list = { slot-number [ to slot-number ] }&<1-8>。其中,slot-number为单板所在的槽位号,&<1-8>表示前面的参数最多可以输入8次。当使用to参数配置单板范围时,终止单板的槽位号必须大于等于起始单板的槽位号。(独立运行模式)
chassis chassis-number slot slot-number-list:源CPU所在设备及单板的位置。chassis-number表示设备在IRF中的成员编号。slot-number-list表示单板的槽位号列表,表示方式为slot-number-list = { slot-number [ to slot-number ] }&<1-8>。其中,slot-number为单板所在的槽位号,&<1-8>表示前面的参数最多可以输入8次。当使用to参数配置单板范围时,终止单板的槽位号必须大于等于起始单板的槽位号。(IRF模式)
both:表示对源CPU收发的报文都进行镜像。
inbound:表示仅对源CPU收到的报文进行镜像。
outbound:表示仅对源CPU发出的报文进行镜像。
【使用指导】
只能为本地镜像组或远程源镜像组配置源CPU,不能为远程目的镜像组配置源CPU。
【举例】
# 创建本地镜像组1,配置其源CPU为位于指定slot上的CPU,并对该CPU收到的报文进行镜像。(独立运行模式)
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-cpu slot 1 inbound
· mirroring-group
mirroring-group mirroring-port命令用来配置端口为镜像组的源端口。
undo mirroring-group mirroring-port命令用来恢复缺省情况。
【命令】
mirroring-group group-id mirroring-port { both | inbound | outbound }
undo mirroring-group group-id mirroring-port
【缺省情况】
未配置端口为镜像组的源端口。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4。
both:表示对端口收发的报文都进行镜像。
inbound:表示仅对端口收到的报文进行镜像。
outbound:表示仅对端口发出的报文进行镜像。
【使用指导】
只能为本地镜像组或远程源镜像组配置源端口,不能为远程目的镜像组配置源端口。
设备不支持将二层聚合接口和三层聚合接口配置为镜像源端口。
请不要将源端口加入到远程镜像VLAN中,否则会影响镜像功能的正常使用。
一个端口作为单向源端口最多可以加入四个镜像组,作为双向源端口最多可以加入两个镜像组,或者以一个双向源端口和两个单向源端口的形式加入三个镜像组。
源端口不能再被用作本镜像组或其他镜像组的反射端口、出端口或目的端口。
【举例】
# 创建本地镜像组1,配置其源端口为HundredGigE1/0/1,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] mirroring-group 1 mirroring-port both
# 创建远程源镜像组2,配置其源端口为HundredGigE1/0/2,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 2 remote-source
[Sysname] interface hundredgige 1/0/2
[Sysname-HundredGigE1/0/2] mirroring-group 2 mirroring-port both
【相关命令】
· mirroring-group
mirroring-group mirroring-port命令用来为镜像组配置源端口。
undo mirroring-group mirroring-port命令用来取消镜像组的源端口配置。
【命令】
mirroring-group group-id mirroring-port interface-list { both | inbound | outbound }
undo mirroring-group group-id mirroring-port interface-list
【缺省情况】
未为镜像组配置源端口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4。
interface-list:源端口列表,表示一个或多个源端口。表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-8>。其中,interface-type interface-number为端口类型和端口编号。&<1-8>表示前面的参数最多可以输入8次。当使用to参数配置端口范围时,起始端口和终止端口必须是相同slot上相同类型的端口,且终止端口的端口编号必须大于等于起始端口的端口编号。
both:表示对端口收发的报文都进行镜像。
inbound:表示仅对端口收到的报文进行镜像。
outbound:表示仅对端口发出的报文进行镜像。
【使用指导】
只能为本地镜像组或远程源镜像组配置源端口,不能为远程目的镜像组配置源端口。
设备不支持将二层聚合接口和三层聚合接口配置为镜像源端口。
请不要将源端口加入到远程镜像VLAN中,否则会影响镜像功能的正常使用。
一个端口作为单向源端口最多可以加入四个镜像组,作为双向源端口最多可以加入两个镜像组,或者以一个双向源端口和两个单向源端口的形式加入三个镜像组。
源端口不能再被用作本镜像组或其他镜像组的反射端口、出端口或目的端口。
【举例】
# 创建本地镜像组1,配置其源端口为HundredGigE1/0/1,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-port hundredgige 1/0/1 both
# 创建远程源镜像组2,配置其源端口为HundredGigE1/0/2,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 2 remote-source
[Sysname] mirroring-group 2 mirroring-port hundredgige 1/0/2 both
· mirroring-group
mirroring-group monitor-egress命令用来为远程源镜像组配置出端口。
undo mirroring-group monitor-egress命令用来恢复缺省情况。
【命令】
在系统视图下:
mirroring-group group-id monitor-egress interface-type interface-number
undo mirroring-group group-id monitor-egress interface-type interface-number
在接口视图下:
mirroring-group group-id monitor-egress
undo mirroring-group group-id monitor-egress
【缺省情况】
未为远程源镜像组配置出端口。
【视图】
系统视图
接口视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4。
interface-type interface-number:表示出端口。其中,interface-type interface-number为端口类型和端口编号。
【使用指导】
只能为远程源镜像组配置出端口,不能为本地镜像组和远程目的镜像组配置出端口。
不能在出端口上配置下列功能:生成树协议、IGMP Snooping、静态ARP和MAC地址学习,否则会影响镜像功能的正常使用。
出端口不能是现有镜像组的成员端口。
【举例】
# 创建远程源镜像组1,并在系统视图下配置其出端口为HundredGigE1/0/1。
<Sysname> system-view
[Sysname] mirroring-group 1 remote-source
[Sysname] mirroring-group 1 monitor-egress hundredgige 1/0/1
# 创建远程源镜像组2,并在接口视图下配置其出端口为HundredGigE1/0/2。
<Sysname> system-view
[Sysname] mirroring-group 2 remote-source
[Sysname] interface hundredgige 1/0/2
[Sysname-HundredGigE1/0/2] mirroring-group 2 monitor-egress
【相关命令】
· mirroring-group
mirroring-group monitor-port命令用来配置端口为镜像组的目的端口。
undo mirroring-group monitor-port命令用来恢复缺省情况。
【命令】
mirroring-group group-id monitor-port [ destination-ip destination-ip-address source-ip source-ip-address [ dscp dscp-value | vlan vlan-id | vrf-instance vrf-name ] * ]
undo mirroring-group group-id monitor-port
【缺省情况】
未配置端口为镜像组的目的端口。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
group-id:镜像组。group-id表示镜像组的编号,该镜像组必须存在,取值范围为1~4。
destination-ip destination-ip-address:镜像报文封装的目的IP地址,destination-ip-address表示封装的目的IP地址。
source-ip source-ip-address:镜像报文封装的源IP地址,source-ip-address表示封装的源IP地址。
dscp dscp-value:镜像报文封装的DSCP优先级,dscp-value表示封装的DSCP优先级,取值范围为0~63,也可以是关键字,如表1-2所示。如果未指定本参数,DSCP优先级的缺省值为0。
表1-2 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
default |
000000 |
0 |
|
ef |
101110 |
46 |
vlan vlan-id:镜像报文所属的VLAN,vlan-id表示镜像报文所属VLAN的编号,取值范围为1~4094。
vrf-instance vrf-instance-name:表示流镜像到接口时,镜像报文由该VPN实例对应出接口的路由信息指导转发。vrf-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
只能为本地镜像组或远程目的镜像组配置目的端口,不能为远程源镜像组配置目的端口。
只能在通过ERSPAN方式实现三层远程端口镜像功能的场景下,为本地镜像组配置目的端口时支持配置镜像报文的封装参数,设备将根据指定的封装参数将镜像报文封装为协议号是0x88BE的GRE报文。
请不要在目的端口上使能生成树协议,否则会影响镜像功能的正常使用。
当二层聚合接口作为目的端口时,请勿将其成员端口配置为源端口,否则会影响镜像功能的正常使用。
设备不支持将三层聚合接口配置为本地端口镜像的目的端口。
从目的端口发出的报文包括镜像报文和其他端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
目的端口不能是现有镜像组的成员端口。
配置ERSPAN方式的三层远程端口镜像时,如果本地镜像组中的目的端口为聚合接口,则必须保证聚合组中的成员端口均与源端口属于同一接口组。
配置Tunnel方式的三层远程端口镜像时,如果本地镜像组中的目的端口为聚合接口,则必须保证业务环回组中的端口均与源端口属于同一接口组。
执行display qos-acl resource命令,每个Interfaces后面所列的接口属于同一接口组。
【举例】
# 创建本地镜像组1,并配置其目的端口为HundredGigE1/0/1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] mirroring-group 1 monitor-port
# 创建远程目的镜像组2,并配置其目的端口为HundredGigE1/0/2。
<Sysname> system-view
[Sysname] mirroring-group 2 remote-destination
[Sysname] interface hundredgige 1/0/2
[Sysname-HundredGigE1/0/2] mirroring-group 2 monitor-port
# 创建本地镜像组3,配置其目的端口为HundredGigE1/0/1,并指定镜像报文封装的目的IP地址为1.1.1.1,源IP地址为3.3.3.3,DSCP优先级为1,所属VLAN为1,所属VPN实例名称为122。
<Sysname> system-view
[Sysname] mirroring-group 3 local
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] mirroring-group 3 monitor-port destination-ip 1.1.1.1 source-ip 3.3.3.3 dscp 1 vlan 1 vrf-instance 122
【相关命令】
· mirroring-group
mirroring-group monitor-port命令用来为镜像组配置目的端口。
undo mirroring-group monitor-port命令用来取消镜像组的目的端口配置。
【命令】
mirroring-group group-id monitor-port interface-type interface-number [ destination-ip destination-ip-address source-ip source-ip-address [ dscp dscp-value | vlan vlan-id | vrf-instance vrf-name ] * ]
undo mirroring-group group-id monitor-port interface-type interface-number
【缺省情况】
未为镜像组配置目的端口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4。
interface-type interface-number:表示目的端口。其中,interface-type interface-number为端口类型和端口编号。
destination-ip destination-ip-address:镜像报文封装的目的IP地址,destination-ip-address表示封装的目的IP地址。
source-ip source-ip-address:镜像报文封装的源IP地址,source-ip-address表示封装的源IP地址。
dscp dscp-value:镜像报文封装的DSCP优先级,dscp-value表示封装的DSCP优先级,取值范围为0~63,也可以是关键字,如表1-3所示。如果未指定本参数,DSCP优先级的缺省值为0。
表1-3 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
default |
000000 |
0 |
|
ef |
101110 |
46 |
vlan vlan-id:镜像报文所属的VLAN,vlan-id表示镜像报文所属VLAN的编号,取值范围为1~4094。
vrf-instance vrf-instance-name:表示流镜像到接口时,镜像报文由该VPN实例对应出接口的路由信息指导转发。vrf-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
只能为本地镜像组或远程目的镜像组配置目的端口,不能为远程源镜像组配置目的端口。
只能在通过ERSPAN方式实现三层远程端口镜像功能的场景下,为本地镜像组配置目的端口时支持配置镜像报文的封装参数,设备将根据指定的封装参数将镜像报文封装为协议号是0x88BE的GRE报文。
不能在目的端口上使能生成树协议,否则会影响镜像功能的正常使用。
当二层聚合接口作为目的端口时,请勿将其成员端口配置为源端口,否则会影响镜像功能的正常使用。
设备不支持将三层聚合接口配置为本地端口镜像的目的端口。
从目的端口发出的报文包括镜像报文和其他端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
目的端口不能是现有镜像组的成员端口。
配置ERSPAN方式的三层远程端口镜像时,如果本地镜像组中的目的端口为聚合接口,则必须保证聚合组中的成员端口均与源端口属于同一接口组。
配置Tunnel方式的三层远程端口镜像时,如果本地镜像组中的目的端口为聚合接口,则必须保证业务环回组中的端口均与源端口属于同一接口组。
执行display qos-acl resource命令,每个Interfaces后面所列的接口属于同一接口组。
【举例】
# 创建本地镜像组1,并配置其目的端口为HundredGigE1/0/1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 monitor-port hundredgige 1/0/1
# 创建远程目的镜像组2,并配置其目的端口为HundredGigE1/0/2。
<Sysname> system-view
[Sysname] mirroring-group 2 remote-destination
[Sysname] mirroring-group 2 monitor-port hundredgige 1/0/2
# 创建本地镜像组4,配置其目的端口为HundredGigE1/0/1,并指定其封装的目的IP地址为1.1.1.1,源IP地址为3.3.3.3,DSCP优先级为1,所属VLAN为1,所属VPN实例名称为122。
<Sysname> system-view
[Sysname] mirroring-group 4 local
[Sysname] mirroring-group 4 monitor-port hundredgige 1/0/1 destination-ip 1.1.1.1 source-ip 3.3.3.3 dscp 1 vlan 1 vrf-instance 122
【相关命令】
· mirroring-group
mirroring-group reflector-port命令用来为远程源镜像组配置反射端口。
undo mirroring-group reflector-port命令用来恢复缺省情况。
【命令】
在系统视图下:
mirroring-group group-id reflector-port interface-type interface-number
undo mirroring-group group-id reflector-port interface-type interface-number
在接口视图下:
mirroring-group group-id reflector-port
undo mirroring-group group-id reflector-port
【缺省情况】
未为远程源镜像组配置反射端口。
【视图】
系统视图
接口视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4。
interface-type interface-number:表示反射端口。其中,interface-type interface-number为端口类型和端口编号。
【使用指导】
只能为远程源镜像组配置反射端口,不能为本地镜像组和远程目的镜像组配置反射端口。
建议选择设备上未被使用的端口作为反射端口,并不要在该端口上连接网线,否则会影响镜像功能的正常使用。
在将端口配置为反射端口时,该端口上已存在的所有配置都将被清除;在配置为反射端口后,该端口上不能再配置其他业务。
当IRF端口只绑定了一个物理端口时,请勿将该物理端口配置为反射端口,以免IRF分裂。
当端口已配置为反射端口后,不能再修改其双工模式、端口速率和,即这些属性只能取缺省值。
【举例】
# 创建远程源镜像组1,并在系统视图下配置其反射端口为HundredGigE1/0/1。
<Sysname> system-view
[Sysname] mirroring-group 1 remote-source
[Sysname] mirroring-group 1 reflector-port hundredgige 1/0/1
This operation may delete all settings made on the interface. Continue? [Y/N]: y
# 创建远程源镜像组2,并在接口视图下配置其反射端口为HundredGigE1/0/2。
<Sysname> system-view
[Sysname] mirroring-group 2 remote-source
[Sysname] interface hundredgige 1/0/2
[Sysname-HundredGigE1/0/2] mirroring-group 2 reflector-port
This operation may delete all settings made on the interface. Continue? [Y/N]: y
【相关命令】
· mirroring-group
mirroring-group remote-probe vlan命令用来为镜像组配置远程镜像VLAN。
undo mirroring-group remote-probe vlan命令用来恢复缺省情况。
【命令】
mirroring-group group-id remote-probe vlan vlan-id
undo mirroring-group group-id remote-probe vlan vlan-id
【缺省情况】
未为镜像组配置远程镜像VLAN。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4。
vlan-id:表示远程镜像VLAN的编号。
【使用指导】
只能为远程源镜像组和远程目的镜像组配置远程镜像VLAN,不能为本地镜像组配置远程镜像VLAN。
当一个VLAN已被指定为远程镜像VLAN后,请不要将该VLAN再作其他用途。
源设备和目的设备上的远程镜像组必须使用相同的远程镜像VLAN。
只能将已存在的静态VLAN配置为远程镜像VLAN,且一个VLAN只能配置为一个镜像组的远程镜像VLAN。
当某VLAN被配置为远程镜像VLAN后,必须先删除远程镜像VLAN的配置才能删除该VLAN。
【举例】
# 创建远程源镜像组1,并为其配置远程镜像VLAN为VLAN 10。
<Sysname> system-view
[Sysname] mirroring-group 1 remote-source
[Sysname] mirroring-group 1 remote-probe vlan 10
# 创建远程目的镜像组2,并为其配置远程镜像VLAN为VLAN 20。
<Sysname> system-view
[Sysname] mirroring-group 2 remote-destination
[Sysname] mirroring-group 2 remote-probe vlan 20
【相关命令】
· mirroring-group
mirror-to cpu命令用来配置流镜像到CPU。
undo mirror-to命令用来取消流镜像到CPU。
【命令】
mirror-to cpu
undo mirror-to cpu
【缺省情况】
未配置流镜像到CPU。
【视图】
流行为视图
【缺省用户角色】
network-admin
【举例】
# 配置流行为1,并在该流行为中配置流镜像到CPU。
<Sysname> system-view
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to cpu
mirror-to grpc命令用来配置流镜像到gRPC。
undo mirror-to命令用来取消流镜像到gRPC。
【命令】
mirror-to grpc
undo mirror-to grpc
【缺省情况】
未配置流镜像到gRPC。
【视图】
流行为视图
【缺省用户角色】
network-admin
【使用指导】
gRPC(Google Remote Procedure Call,谷歌远程过程调用)是Google开发的远程过程调用框架,它提供了一种对网络设备可编程的监控和管理方法。
通过配置流镜像到gRPC,设备会将QoS策略流分类匹配到的报文自动镜像到与设备相连的gRPC网管服务器,以此分析设备转发的流量。
有关gRPC的详细介绍,请访问www.grpc.io。对于gRPC网管服务器的相关配置,请参见各网管服务器的配置指导。
【举例】
# 配置流行为1,并在该流行为中配置流镜像到gRPC。
<Sysname> system-view
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to grpc
mirror-to ifa-processor命令用来配置流镜像到INT(In-band Network Telemetry,带内遥测)处理器。
undo mirror-to ifa-processor命令用来恢复缺省情况。
【命令】
mirror-to ifa-processor [ sampler sampler-name ]
undo mirror-to ifa-processor
【缺省情况】
未配置流镜像到INT处理器。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
sampler sampler-name:表示流镜像引用的采样器,sampler-name为采样器的名称,为1~31个字符的字符串,不区分大小写。未指定本参数时,表示不对报文进行采样,即对所有命中规则的报文进行镜像。
【使用指导】
采样器用来从一组固定数量的报文中抽取一个报文。流镜像通过引用采样器对镜像报文进行采样,将采样后的报文上送INT处理器。
流镜像支持引用一个未创建的采样器。如果在流镜像中多次配置采样器,最后一次执行的命令生效。有关采样器的相关配置,请参见“网络管理和监控配置指导”中的“Sampler”。
【举例】
# 配置流行为1,在该流行为中配置流镜像到INT处理器并引用采样器samp。
<Sysname> system-view
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to ifa-processor sampler samp
【相关命令】
· sampler (网络管理和监控命令参考/Sampler)
mirror-to interface命令用来配置流镜像到接口。
undo mirror-to interface命令用来取消流镜像到接口。
【命令】
命令形式一
mirror-to interface interface-type interface-number [ truncation ] [ loopback | [ destination-ip destination-ip-address source-ip source-ip-address [ dscp dscp-value | vlan vlan-id | vrf-instance vrf-name ] * ]
undo mirror-to interface interface-type interface-number
命令形式二
mirror-to interface destination-ip destination-ip-address source-ip source-ip-address [ truncation ] [ dscp dscp-value | vlan vlan-id | vrf-instance vrf-name ] *
undo mirror-to interface destination-ip destination-ip-address source-ip source-ip-address
【缺省情况】
未配置流镜像到接口。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示流镜像接口的接口类型和接口编号。
truncation:支持报文截取功能,目前仅支持截取镜像后报文的前192字节。
loopback:表示流镜像到接口时采用GRE封装。配置本参数后,镜像报文到达该接口后,该接口再重定向到对应的Tunnel接口,报文经GRE隧道转发至目的设备端的Tunnel接口,目的设备将从该Tunnel接口收到的镜像报文解封装,并转发到连接数据监测设备的端口,最后由该端口将镜像报文转发到数据监测设备。
destination-ip destination-ip-address:表示流镜像到接口时,镜像报文封装的目的IP地址,destination-ip-address表示封装的目的IP地址。
source-ip source-ip-address:表示流镜像到接口时,镜像报文封装的源IP地址,source-ip-address表示封装的源IP地址。
dscp dscp-value:表示流镜像到接口时,镜像报文封装的DSCP优先级,dscp-value表示封装的DSCP优先级,取值范围为0~63,也可以是关键字,如表2-1所示。
表2-1 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
default |
000000 |
0 |
|
ef |
101110 |
46 |
vrf-instance vrf-instance-name:表示流镜像到接口时,镜像报文由该VPN实例对应出接口的路由信息指导转发。vrf-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
同一流行为中可以通过多次配置将流镜像到多个不同接口。(支持流镜像到多个接口的设备)
设备最多支持配置四个目的接口(以太网端口或二层聚合接口),如果超过四个接口,则该流行为中所有流镜像到接口的配置都无法生效。
只有流镜像到以太网接口时可以配置封装参数。
使用命令形式一配置流镜像到接口时,设备会将报文镜像到指定出接口。
使用命令形式二配置流镜像到接口时,设备会先给镜像报文封装指定的参数,并根据镜像报文封装的源IP地址和目的IP地址进行查表转发,路由出接口即为镜像报文的目的端口。通过配置路由协议的负载分担,支持多个接口同时作为镜像报文的目的端口。若当前镜像目的端口故障,则使用路由协议重新计算出来的出接口继续转发镜像报文。
配置流镜像到接口的封装参数时,如果镜像报文的出端口为聚合接口,则必须保证聚合组中的成员端口均与原始报文的入端口属于同一接口组。执行display qos-acl resource命令,每个Interfaces后面所列的接口属于同一接口组。
【举例】
# 配置流行为1,并在该流行为中配置流镜像到接口HundredGigE1/0/1。
<Sysname> system-view
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to interface hundredgige 1/0/1
# 配置流行为1,在该流行为中配置流镜像到接口HundredGigE1/0/1时,镜像报文封装的目的IP地址为1.1.1.1、源IP地址为2.2.2.2、DSCP优先级为20、VLAN ID为100,镜像报文所属的VPN实例名称为vrf1。
<Sysname> system-view
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to interface hundredgige 1/0/1 destination-ip 1.1.1.1 source-ip 2.2.2.2 dscp 20 vlan 100 vrf-instance vrf1
# 配置流行为1,在该流行为中配置流镜像到接口,镜像报文封装的目的IP地址为1.1.1.1、源IP地址为2.2.2.2。
<Sysname> system-view
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to interface destination-ip 1.1.1.1 source-ip 2.2.2.2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
