分类器策略和镜像会议

网络流量可以通过两种方式镜像到目标接口:

  • 仅使用镜像会话。

  • 将分类器策略与镜像动作与镜像会话结合使用。

基本镜像会话提供了对来自来源的流量类型的粗略控制:所有接收,全部传输或两者兼而有之。但是,应用于源的分类器策略中的流量类可以提供对镜像流量的更精细的粒度控制。例如,在接口上接收或传输的每个帧或数据包中,策略可以匹配以太网或IPv4或IPv6标头信息的许多不同方面。

配置策略和类镜像动作的步骤如下:

  1. 使用目标接口配置镜像会话。

  2. 启用镜像会话。

  3. 配置分类器策略,在镜像动作中指定镜像会话ID。

任何后续的配置更改为启用镜像会话或分类器策略都会影响发生的网络监视的行为。有关示例,请参见方案1和方案2。

方案1

  1. 镜像会话1与目标接口1/1/10和源接口1/1/5配置两个都方向,然后启用会话。

  2. 镜像会话2与目标接口1/1/20配置,然后启用了会话。

  3. 政策策略_2由从任何源IPv4地址到任何目标IPv4地址的类匹配的OSPF流量的类配置镜子,指定镜像会话2。

  4. 策略_2在入站方向上应用于1/1/5接口。

这种动作序列创造了一种情况,即接口1/1/5被有效地配置为两个启用镜像会话的来源。如果您尝试通过CLI配置和启用两个镜像会话,则不允许此配置。但是,这两个会话可能会发生镜像,因为具有镜像动作的策略优先于基本镜像会话。

在此示例中:

  • 因为策略_2,所有OSPF流量进入接口1/1/5均镜像到1/1/20,这是镜像会话2的目标接口。

  • 策略_2应用了,并且由于启用了镜像会话1,因此所有非OSPF流量输入接口1/1/5均镜像到1/1/10,这是镜像会话1的目标接口。

  • 因为策略_2不匹配流量流量,并且由于启用了镜像会话1,因此所有流量流出接口1/1/5均镜像到1/1/10,这是镜像会话1的目标接口。

方案2

  1. 镜像会话2与目标接口1/1/20和源接口1/1/3一起配置,然后启用了会话。

  2. 政策策略_2由从任何源IPv4地址到任何目标IPv4地址的类匹配的OSPF流量的类配置镜子指定镜像会话2。

  3. 策略_2在入站方向上应用于1/1/5接口。

在这种情况下,单个镜像会话是使用源接口配置的,并将其配置为应用于其他源接口的策略的镜像动作的目标。在此示例中,目标接口1/1/20从接口1/1/3和接口1/1/5接收流量。