- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02 链路典型配置举例
本章节下载: 02 链路典型配置举例 (1.59 MB)
本文档介绍NTA链路配置举例,主要包括虚链路配置、链路配置、接口绑定链路配置,配置成功后流量分析时通过选择链路快速进行流量筛选,查看流量分析结果。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解旁路审计特性。
将接口和链路绑定时,请使用业务流量接口进行绑定。
如图4-1所示,验证将网络流量镜像到流量探针,分别分析192.168.199.1-192.168.199.127地址段和192.168.199.128-192.168.199.255地址段流量信息。
PC回放数据包时连接NTA的采集接口,管理时连接NTA的管理接口。
按照组网图组网。
(1) 登录NTA。
(2) 配置虚链路。
(3) 配置链路。
(4) 接口绑定链路。
如图4-2所示,使用https的方式登录NTA,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮。
图4-2 登录H3C NTA
如图4-3所示,进入 “业务设置 > 链路配置>虚链路配置 ”,新建虚链路,勾选启用选型,名称为vlink1,类型选择IP,IP地址范围为“192.168.199.1-192.168.199.127”,点击<添加>按钮,再次点击<提交>按钮。
图4-3 新建虚链路vlink1
如图4-4所示,新建虚链vlink2,勾选启用选型,名称为“vlink2”,类型选择IP,IP地址范围为“192.168.199.128-192.168.199.255”,点击<添加>按钮,再次点击<提交>按钮
如图4-5所示,进入“业务设置>链路配置>链路配置”,新建链路,勾选启用选项,链路名为link1,虚链路类型选择“IP”,虚链路名称选择“vlink1和vlink2”,点击<提交>按钮。
如图4-6所示,进入“业务设置>接口配置”,编辑采集接口<ge11>,链路选择“link1”,点击<提交>按钮
下面以H3C交换机S5152S-EI为例,进行流量镜像的配置,本配置只做参考,不同品牌不同型号的交换机可能存在配置差异。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-port ten-gigabitethernet 1/0/1 both
[Sysname] mirroring-group 1 monitor-port ten-gigabitethernet 1/0/2
[Sysname] quit
<Sysname> save
以上配置中,1/0/1口为镜像口,1/0/2为监听口,需要将1/0/2接口连接到流量探针的采集接口。
进入流量分析页面,链路选择link1,虚链路选择vlink1,选取指定时间段进行流量分析,IP会话地top5里的统计192168.199.1-192.168.199.127地址范围内源IP会话排名,如图4-7所示。
图4-7 Vlink1 IP会话排名
进入流量分析页面,链路选择link1,虚链路选择vlink2,选取指定时间段进行流量分析,IP会话地top5里的统计192168.199.128-192.168.199.255地址范围内源IP会话排名,如图4-8所示
图4-8 Vlink2 IP会话排名
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
