一.登陆方式telnet

telnet 127.0.0.1 2016 -------#登陆业务平面,root:passok/hello

telnet 127.0.0.1 2013 -------#登陆CPU控制平台,配置流量去重或者包裁剪时进入

二.系统配置

telnet 127.0.0.1 2016     

1.进入system系统配置界面

system                                 

2.设置主机名

set hostname XXXXX          

3.配置管理地址

set mgmt_ip 192.168.1.1/24

set mgmt_gw 192.168.1.254

4.配置NTP时间服务器

set time_sync mode ntp

set ntp_server ip 192.168.1.100

三.业务配置

telnet 127.0.0.1 2016

1.进入业务配置模式

service

2.设置链路聚合接口,添加链路聚合组 ID 为 1,组内包含端口 1 至 3,分配方式为动态。

set lag 1 ports 1-3 dynamic

3.添加接口4到已存在的链路聚合组中

add lag 1 ports 4

4.设置负载均衡算法(建议五元组)

set lag hash mode (sdip|five_tuple)

5.设置策略 ID 为 1,流量在链路聚合组 1,2 中负载均衡。

set action_id 1 copy lag 1,2

6.将TAP交换机的31口接收到的流量,复制给接口1和接口2

set action_id 1 copy ports 1,2

set rule 1 any

bind port 31 rule 1 action_id 1

7.将TAP交换机的32口接收到的流量,转发给接口3

set action_id 2 forward port 3

set rule 2 any

bind port 32 rule 2 action_id 2

8.在大型组网时需要针对不同的镜像源打上vlan标签进行识别,以下为定义标签配置

8.1将通过21口收到的流量加上vlan标签1001(pvlan),在TAP交换机创建vlan,在进出口均允许对应vlan

set action_id 3 copy ports 37-39

set rule 3 any

bind port 21 rule 3 action_id 3

set port 21 pvlan 1001

vlan create 1001 ports 21,37-39

8.2如果出接口设备不想接收vlan标签,可在出接口摘除

vlan create 1001 ports 21,37-39 untag 38

8.3系统默认vlan配置,类似交换机的vlan1,出接口自动untag摘除vlan标签,仅用来TAP内部交换流量

vlan create 301 ports 1-53 untag 1-53

set port 1-53 pvlan 301

9.通过TAP设备做数据包裁剪

需求:

入口打不同vlan标签,报文截短为256字节,从45、46、47负载均衡输出。

telnet localhost 2016

service

set port 1 pvlan 1101        /1口加vlan标签1101

set port 2 pvlan 1101       /2口加vlan标签1101

set port 3 pvlan 1102       /3口加vlan标签1102

vlan create 1101 ports 1-2,51-53 /新建vlan,把相关端口加入到vlan里,51-53口为设备CPU处理接收接口

vlan create 1102 ports 3,51-53

 

set rule 1 any         /设置规则1全any 

set action_id 1 forward port 53        /设置动作1发送到端口53,进CPU

bind port 1-3 rule 1 action_id 1        /在1-3口绑定规则1,并从53口转到cpu  

set lag 1 ports 45-47             /设置lag负载均衡组1,把45-47加入组内

set rule 2 any               /设置规则2全any

set action_id 2 forward lag 1       /设置动作2发送到lag负载组1

bind port 53 rule 2 action_id 2          /cpu处理后的流量转发给lag1

write                 /保存配置

telnet localhost 2013

service

set ingress-interface 1 add port 1-3 vlan not-care      /设置逻辑入接口1为cpu接口1-3

set egress-interface 1 port 3 vlan none       /设置逻辑输出接口1,数据从CPU 3口输出

set action 1 forward egress-interface 1       /设置动作类型和逻辑输出接口

set action 1 enable slice bytes 256 update        /设置报文截短保留的字节数为256字节

bind ingress-interface 1 default action 1           /按照默认规则转发

write           /保存配置

四.常用命令

1.设置接口速率

service

set port 1 speed 1000

2.查看当前配置

show running_config

3.保存配置

write

4.查看接口收发配置

show port_stat all

5.查看版本号

show version