1、华为交换机端口镜像设置system-view[HUAWEI]observe-port1interfacegigabitethernet1/0/1(配置观察端口)[HUAWEI]interfacegigabitethernet2/0/1[HUAWEI-GigabitEthernet2/0/1]port-mirroringtoobserve-port1inbound(配置镜像端口)2、华为交换机ACL控制列表和包过滤设置ACL控制列表种类:、标准访问控制列表:只能使用源地址描述数据,表明是允许还是拒绝命令格式:aclXXXrulepermit/denysourcesource_addresssource_wildcard/anyeg:acl1199rulepermitsource192
255(允许源地址为192
0网段的数据包通过)、扩展访问控制列表:在标准控制列表的基础上添加基于协议和端口号的控制3、流策略(TrafficPolicy)用于QoS复杂流分类,实现丰富的QoS策略
TrafficPolicy分为三部分:、流分类(Classifier)模板:定义流量类型
一个Classifier可以配置一条或多条if-match语句,if-match语句中可以引用ACL规则
不同的Classifier模板可以应用相同的ACL规则
一个ACL规则可以配置一个或多个Rule语句
、流动作(Behavior)模板:指,用于定义针对该类流量可实施的流动作
一个Behavior可以定义一个或多个动作
、流策略(TrafficPolicy)模板:将流分类Classifier和流动作Behavior关联,成为一个Classifier&Behavior对
当TrafficPolicy模板设置完毕之后,需要将TrafficPolicy模板应用到接口上才能
