一.登陆方式telnet
telnet 127.0.0.1 2016 -------#登陆业务平面,root:passok/hello
telnet 127.0.0.1 2013 -------#登陆CPU控制平台,配置流量去重或者包裁剪时进入
二.系统配置
telnet 127.0.0.1 2016
1.进入system系统配置界面
system
2.设置主机名
set hostname XXXXX
3.配置管理地址
set mgmt_ip 192.168.1.1/24
set mgmt_gw 192.168.1.254
4.配置NTP时间服务器
set time_sync mode ntp
set ntp_server ip 192.168.1.100
三.业务配置
telnet 127.0.0.1 2016
1.进入业务配置模式
service
2.设置链路聚合接口,添加链路聚合组 ID 为 1,组内包含端口 1 至 3,分配方式为动态。
set lag 1 ports 1-3 dynamic
3.添加接口4到已存在的链路聚合组中
add lag 1 ports 4
4.设置负载均衡算法(建议五元组)
set lag hash mode (sdip|five_tuple)
5.设置策略 ID 为 1,流量在链路聚合组 1,2 中负载均衡。
set action_id 1 copy lag 1,2
6.将TAP交换机的31口接收到的流量,复制给接口1和接口2
set action_id 1 copy ports 1,2
set rule 1 any
bind port 31 rule 1 action_id 1
7.将TAP交换机的32口接收到的流量,转发给接口3
set action_id 2 forward port 3
set rule 2 any
bind port 32 rule 2 action_id 2
8.在大型组网时需要针对不同的镜像源打上vlan标签进行识别,以下为定义标签配置
8.1将通过21口收到的流量加上vlan标签1001(pvlan),在TAP交换机创建vlan,在进出口均允许对应vlan
set action_id 3 copy ports 37-39
set rule 3 any
bind port 21 rule 3 action_id 3
set port 21 pvlan 1001
vlan create 1001 ports 21,37-39
8.2如果出接口设备不想接收vlan标签,可在出接口摘除
vlan create 1001 ports 21,37-39 untag 38
8.3系统默认vlan配置,类似交换机的vlan1,出接口自动untag摘除vlan标签,仅用来TAP内部交换流量
vlan create 301 ports 1-53 untag 1-53
set port 1-53 pvlan 301
9.通过TAP设备做数据包裁剪
需求:
入口打不同vlan标签,报文截短为256字节,从45、46、47负载均衡输出。
telnet localhost 2016
service
set port 1 pvlan 1101 /1口加vlan标签1101
set port 2 pvlan 1101 /2口加vlan标签1101
set port 3 pvlan 1102 /3口加vlan标签1102
vlan create 1101 ports 1-2,51-53 /新建vlan,把相关端口加入到vlan里,51-53口为设备CPU处理接收接口
vlan create 1102 ports 3,51-53
set rule 1 any /设置规则1全any
set action_id 1 forward port 53 /设置动作1发送到端口53,进CPU
bind port 1-3 rule 1 action_id 1 /在1-3口绑定规则1,并从53口转到cpu
set lag 1 ports 45-47 /设置lag负载均衡组1,把45-47加入组内
set rule 2 any /设置规则2全any
set action_id 2 forward lag 1 /设置动作2发送到lag负载组1
bind port 53 rule 2 action_id 2 /cpu处理后的流量转发给lag1
write /保存配置
telnet localhost 2013
service
set ingress-interface 1 add port 1-3 vlan not-care /设置逻辑入接口1为cpu接口1-3
set egress-interface 1 port 3 vlan none /设置逻辑输出接口1,数据从CPU 3口输出
set action 1 forward egress-interface 1 /设置动作类型和逻辑输出接口
set action 1 enable slice bytes 256 update /设置报文截短保留的字节数为256字节
bind ingress-interface 1 default action 1 /按照默认规则转发
write /保存配置
四.常用命令
1.设置接口速率
service
set port 1 speed 1000
2.查看当前配置
show running_config
3.保存配置
write
4.查看接口收发配置
show port_stat all
5.查看版本号
show version