配置本地MAC镜像示例
1. 创建VLAN10,将Switch与主机相连的接口加入VLAN10,实现主机与Switch间的二层互通。
2. 配置接口GE0/0/4为本地观察端口,负责向Server转发镜像报文。
3. 在VLAN10内配置MAC镜像,将VLAN10内指定MAC地址的主机访问Internet的流量复制一份到本地观察端口。
配置远程VLAN镜像示例
远程VLAN镜像简介
远程VLAN镜像是指观察端口通过一个中间网络与监控设备相连,观察端口将VLAN复制过来的报文通过中间网络转发向监控设备。
配置本地VLAN镜像示例
1. 创建VLAN10,将Switch与主机相连的接口加入VLAN10,实现主机与Switch间的二层互通。
2. 配置接口GE0/0/4为本地观察端口,负责向Server转发镜像报文。
3. 配置VLAN10为镜像VLAN,将VLAN10内所有主机访问Internet的流量复制一份到本地观察端口。
配置HQoS示例
HQoS简介
HQoS通过多级队列进一步细化区分业务流量,对多个用户、多种业务等传输对象进行统一管理和分层调度,在现有的硬件环境下使设备具备内部资源的控制策略,既能够为高级用户提供质量保证,又能够从整体上节约网络建设成本。
交换机的HQoS主要通过流队列和用户队列实现。
配置通过流策略实现不同网段间限制互访示例
MQC是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。
高级ACL可以在规则中使用源IP地址和目的IP地址信息来定义允许和拒绝通过的数据流。在流分类中按照ACL对报文进行分类,并指定对匹配的报文采取的动作(允许或拒绝通过)。本例就是使用该方法实现不同网段间的互访限制。