Word 文档1、华为交换机端口镜像设置 system-view[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1(配置观察端口)[HUAWEI] interface gigabitethernet 2/0/1[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound(配置镜像端口)2、华为交换机ACL 控制列表和包过滤设置ACL 控制列表种类:○1 、标准访问控制列表:只能使用源地址描述数据,表明是允许还是拒绝命令格式:acl XXX rule permit/deny source source_address source_wildcard/any eg: acl 1199 rule permit source 192
255(允许源地址为192
0 网段的数据包通过) ○2 、扩展访问控制列表:在标准控制列表的基础上添加基于协议和端口号的控制
Word 文档3、流策略( Traffic Policy)用于 QoS 复杂流分类,实现丰富的QoS 策略
Traffic Policy 分为三部分:○1 、流分类( Classifier)模板:定义流量类型
一个Classifier 可以配置一条或多条if-match语句,if-match语句中可以引用ACL 规则
不同的 Classifier 模板可以应用相同的ACL 规则
一个 ACL 规则可以配置一个或多个Rule 语句
○2 、流动作( Behavior )模板:指,用于定义针对该类流量可实施的流动作
一个Behavior可以定义一个或多个动作
○3 、流策略( Traffic Policy )模板:将流分类Classifier 和流
