. Word 文档1、华为交换机端口镜像设置 system-view[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1(配置观察端口)[HUAWEI] interface gigabitethernet 2/0/1[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound(配置镜像端口)2、华为交换机ACL 控制列表和包过滤设置ACL 控制列表种类:○1 、标准访问控制列表:只能使用源地址描述数据,表明是允许还是拒绝命令格式:acl XXX rule permit/deny source source_address source_wildcard/any eg: acl 1199 rule permit source 192.168.1.0 0.0.0.255(允许源地址为192.168.1.0 网段的数据包通过) ○2 、扩展访问控制列表:在标准控制列表的基础上添加基于协议和端口号的控制. Word 文档3、流策略( Traffic Policy)用于 QoS 复杂流分类,实现丰富的QoS 策略。Traffic Policy 分为三部分:○1 、流分类( Classifier)模板:定义流量类型。一个Classifier 可以配置一条或多条if-match语句,if-match语句中可以引用ACL 规则。不同的 Classifier 模板可以应用相同的ACL 规则。一个 ACL 规则可以配置一个或多个Rule 语句。○2 、流动作( Behavior )模板:指,用于定义针对该类流量可实施的流动作。一个Behavior可以定义一个或多个动作。○3 、流策略( Traffic Policy )模板:将流分类Classifier 和流动作Behavior 关联,成为一个Classifier & Behavior对。当 Traffic Policy 模板设置完毕之后,需要将Traffic Policy 模板应用到接口上才能使策略生效。. Word 文档Classifier & Behavior对之间的匹配顺序一个 Traffic-policy中可以配置一个或多个Classifier & Behavior对。当收到一个报文,做复杂流分类处理时,会按照Traffic-policy中 Classifier & Behavior对的配置顺序进行匹配。如果命中,则停止匹配;如果不命中,则匹配后面的Classifier;如果是最后一个Classifier,且还不命中,则报文走正常的转发处理,类似于没有应用流分类策略。Classifier 之间的顺序可以通过命令行classifier classifier-name behavior behavior-name precedence precedence 修改。例如,Traffic-policy T中配置了 A、B、C 三个 Classifier:# traffic policy T classifier A behavior A classifier B behavior B classifier C behavior C # 缺省情况下, A...
