网络拓扑:
S12010------AF9020----四个出口(移动,电信,联通,教育网) | | AC8000
接口连接情况: S12010(agg8----ten1/2/9,ten1/2/10,ten2/2/9,ten2/2/10) AF9020(eth17,eth18,eth19,eth20)
S12010 (agg9----g1/1/6,g1/1/7,g2/1/6,g2/1/7 ) AC8000 ( eth0,1,2,3 )
AC旁挂在锐捷S12010上实现审计功能。
AC配置功能简介: 指定镜像端口为eth0,1,2,3 , 指定一个管理口,指定监控内网网段,指定服务器网段 (访问服务器网段的流量也会被审计)
锐捷S12010流量镜像配置:(略有点难) 此案例中的流量镜像,属于多对多环境,锐捷设备一般是11.x以上的版本才会支持,11.x一下版本的只有S12000等高端设备才会支持。
配置请参考附件
配完后,发现AC的四个镜像口,立马有了流量过来。如下图
这里有个小小的疑问,AC8000的参数是使用带宽2G,吞吐量5.5G,这里显示的流量已经超过了2G,是不是说吞吐量是等于接口收发流量的总和。当AC8000桥接在S12010和AF9020之间时,流量最高只跑到1.8G=2G*0.9。 |