2.1. Общие сведения о перенаправлении трафика на основе потока
Функция перенаправления трафика на основе потока позволяет коммутатору передавать кадры данных, удовлетворяющие определенным условиям (обозначенным в ACL), на указанный порт. Кадры данных, удовлетворяющие одному и тому же условию, называются классом потока, входящий порт для кадров данных называется портом источника перенаправления, а указанный выходной порт называется портом назначения перенаправления.
Существует 2 типа применения перенаправления на основе потока:
Для мониторинга и управления сетью, а также диагностики проблем в сети: подключение порту назначения перенаправления анализатора трафика (снифера) или устройств мониторинга;
Специальная политика передачи для специального типа кадров данных.
Коммутатор может выбрать только один порт назначения перенаправления для одного и того же класса потока в порту источника перенаправления. В то же время он может назначать разные порты назначения перенаправления для разных классов потоков в порту источника перенаправления. Один и тот же класс потока может применяться к различным портам источника перенаправления.
Конфигурирование перенаправления трафика на основе потока;
Проверка текущей конфигурации
Конфигурирование перенаправления трафика на основе потока;
Команда | Описание |
|---|---|
access-group <aclname> redirect to interface [ethernet <IFNAME>|<IFNAME>] no access-group <aclname> redirect ! В режиме конфигурирования интерфейса | Применить ACL <aclname> в качестве класса потока для перенаправления трафика на порту источника перенаправления. В качестве порта назначения перенаправления указывается интерфейс после redirect to interface. Удалить настройку перенаправления трафика на основе потока. |
2. Проверка текущей конфигурации
Команда | Описание |
|---|---|
show flow-based-redirect {interface [ethernet <IFNAME> |<IFNAME>]} ! В привилегированном режиме | Отобразить информацию о текущей конфигурации перенаправления трафика на основе потока. |
Необходимо реализовать запрос пользователя: перенаправить кадры данных с IP источника 192.168.1.111 из порта 1 в порт 6.
Шаги конфигурации:
Создать ACL, под который будут попадать кадры данных с IP источника 192.168.1.111
Применить ACL на порту источника для перенаправления трафика.
Конфигурация будет выглядеть следующим образом:
Switch(config)#access-list 1 permit host 192.168.1.111 Switch(config)#interface ethernet 1/0/1 Switch(Config-If-Ethernet1/0/1)# access-group 1 redirect to interface ethernet 1/0/6 |
Только следующие типы ACL поддерживаются: именованный standard IP ACL, именованный extended IP ACL, нумерованный standard IP ACL, нумерованный extended IP ACL, именованный standard MAC ACL, именованный extended MAC ACL, нумерованный standard MAC ACL, нумерованный extended MAC ACL, нумерованный IPv6 ACL и нумерованный standard IPv6 ACL;
Параметры Timerange и Portrange не могут быть установлены в ACL;
Тип ACL должен быть настроен как Permit;
Порт источника перенаправления не может быть портом назначения перенаправления одновременно.