Пример настройки sFlow
Поддерживаемые продукты и версии
Этот пример применяется ко всем моделям и версиям, кроме CE12800E и CE6880EI.
Требования к сети
Как показано на Figure 2-28, трафик между отделом 1 и отделом 2 обменивается через SwitchA. Персоналу технического обслуживания необходимо просматривать трафик 10GE2/0/1 и устройства для обнаружения аномального трафика.
План конфигурации
Настройте sFlow на SwitchA и установите режим дискретизации на 10GE2/0/1, чтобы SwitchA мог передавать выбранный трафик с 10GE2/0/1 в сборщик sFlow. Затем коллектор показывает статус сетевого трафика на основе полученных пакетов sFlow.
План конфигурации выглядит следующим образом:
- Настройте IP-адрес для SwitchA.
- Настройте информацию агента sFlow и коллектора.
- Установите режим выборки sFlow.
Procedure
- Настройте IP-адрес для SwitchA
и укажите протокол маршрутизации.
<HUAWEI>system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] vlan 100 [*SwitchA-vlan100] quit [*SwitchA] interface vlanif 100 [*SwitchA-Vlanif100] ip address 10.1.1.1 24 [*SwitchA-Vlanif100] quit [*SwitchA] interface 10ge 1/0/1 [*SwitchA-10GE1/0/1] port link-type trunk [*SwitchA-10GE1/0/1] port trunk pvid vlan 100 [*SwitchA-10GE1/0/1] port trunk allow-pass vlan 100 [*SwitchA-10GE1/0/1] quit
- Настройте информацию агента sFlow
и коллектора.
# Укажите IP-адрес агента sFlow.
[*SwitchA] sflow agent ip 10.1.1.1# Настройте информацию коллектора sFlow: ID 2, IP-адрес 10.1.1.2 и описание netserver.
[*SwitchA] sflow collector 2 ip 10.1.1.2 description netserver - Установите режим выборки sFlow.
# Настройте выборку потока. Установите идентификатор коллектора sFlow на 2 и частоту дискретизации до 32768 для выборки входящего и исходящего трафика.
[*SwitchA] interface 10ge 2/0/1 [*SwitchA-10GE2/0/1] sflow sampling collector 2 rate 32768 inbound outbound
# Сконфигурируйте счетчик. Установите идентификатор коллектора sFlow на 2 и интервал выборки до 120.
[*SwitchA-10GE2/0/1] sflow counter collector 2 interval 120 [*SwitchA-10GE2/0/1] quit [*SwitchA] commit [~SwitchA] quit
Проверка конфигурации
После завершения конфигураций просмотрите глобальную информацию sFlow. В качестве примера используется CE12800.
<SwitchA>display sflow configuration sFlow Version 5 ------------------------------------------------------------------------------- Agent IP Address : 10.1.1.1 ------------------------------------------------------------------------------- Collector ID: 2 IP Address : 10.1.1.2 UDP Port : 6343 Length : 1400 Description : netserver Transmission : - ------------------------------------------------------------------------------- NOTE: CID:collectorID LEN:length DIR:direction RAT:rate INT:interval IN :inbound OUT:outbound HEAD-ONLY:IPv4/IPv6 head length ------------------------------------------------------------------------------- Sampling Counter ------------------------------------------------------------------------------- Interface CID LEN DIR RAT CID INT ------------------------------------------------------------------------------- 10GE2/0/1 2 128 IN&OUT 32768 2 120 -------------------------------------------------------------------------------
Файл конфигурации
Файл конфигурации SwitchA
# sysname SwitchA # vlan batch 100 # sflow agent ip 10.1.1.1 # sflow collector 2 ip 10.1.1.2 description netserver # interface Vlanif100 ip address 10.1.1.1 255.255.255.0 # interface 10GE1/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 # interface 10GE2/0/1 sflow sampling collector 2 sflow sampling rate 32768 sflow sampling inbound sflow sampling outbound sflow counter collector 2 sflow counter interval 120 # return
