所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300E, S9300X V200R010C00 配置指南-网络管理与监控

本文档介绍了设备支持的网络管理与监控相关配置。主要内容包括:SNMP配置、RMON和RMON2配置、LLDP配置、性能管理、iPCA配置、NQA配置、业务诊断配置、镜像配置、报文捕获配置、分流配置、NetStream配置、sFlow配置、TWAMP Light配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基于多Trunk的分流示例

配置基于多Trunk的分流示例

组网需求

图10-7所示,SwitchA通过接口XGE2/0/1与上游分流设备连接,上游分流设备分过来的流量从接口XGE2/0/1进入SwitchA。

客户希望将上游分过来的流量分配到4台报文分析服务器上进行数据分析,只分析目的端口号为10000的UDP报文,同时保证同源同宿。SwitchA和报文分析服务器间只部署单纤,报文分析服务器只接收数据不发送数据,保证报文分析服务器的数据安全。

图10-7  基于多Trunk的分流组网图

配置思路

采用如下的思路配置:
  1. 配置Eth-Trunk,并配置负载分担方式。将需要分析的报文分配到4个服务器进行分析。

  2. 配置分流策略,并在与分流设备连接的接口入方向应用分流策略。对需要分析的报文进行分类,并重定向到Eth-Trunk。

  3. 配合单纤组网,配置单纤单向功能,保证报文分析服务器的数据安全。

操作步骤

  1. 配置Eth-Trunk,添加成员接口,并配置负载分担方式。

    # 创建Eth-Trunk1,并将接口GE1/0/1、GE1/0/2加入Eth-Trunk1。

    <Quidway> system-view
    [Quidway] sysname SwitchA
    [SwitchA] interface eth-trunk 1
    [SwitchA-Eth-Trunk1] trunkport gigabitethernet 1/0/1 to 1/0/2
    [SwitchA-Eth-Trunk1] quit

    # 创建Eth-Trunk2,并将接口GE1/0/3、GE1/0/4加入Eth-Trunk2。

    [SwitchA] interface eth-trunk 2
    [SwitchA-Eth-Trunk2] trunkport gigabitethernet 1/0/3 to 1/0/4
    [SwitchA-Eth-Trunk2] quit
    

    # 配置基于分流监控的负载分担方式。

    [SwitchA] ecmp load-balance diffluence

  2. 配置分流策略,将目的端口号为10000的UDP报文重定向到Eth-Trunk1和Eth-Trunk2。

    # 配置ACL 3000,匹配目的端口为10000的UDP报文。

    [SwitchA] acl 3000
    [SwitchA-acl-adv-3000] rule 5 permit udp destination-port eq 10000
    [SwitchA-acl-adv-3000] quit

    # 定义流分类test,设置匹配规则ACL 3000。

    [SwitchA] traffic classifier test
    [SwitchA-classifier-test] if-match acl 3000
    [SwitchA-classifier-test] quit

    # 定义流动作test,设置流动作为重定向。

    [SwitchA] traffic behavior test
    [SwitchA-behavior-test] redirect multi-trunk eth-trunk 1 eth-trunk 2
    [SwitchA-behavior-test] quit

    # 定义流策略test,绑定流分类和流动作。

    [SwitchA] traffic policy test
    [SwitchA-trafficpolicy-test] classifier test behavior test
    [SwitchA-trafficpolicy-test] quit

    # 将流策略应用到流量的入接口。

    [SwitchA] interface xgigabitethernet 2/0/1
    [SwitchA-XGigabitEthernet2/0/1] traffic-policy test inbound
    [SwitchA-XGigabitEthernet2/0/1] quit

  3. 配置单纤单向。

    # 在与报文分析服务器连接的GE接口上配置单纤单向。

    [SwitchA] interface gigabitethernet 1/0/1
    [SwitchA-GigabitEthernet1/0/1] undo negotiation auto
    [SwitchA-GigabitEthernet1/0/1] single-fiber enable
    [SwitchA-GigabitEthernet1/0/1] quit
    [SwitchA] interface gigabitethernet 1/0/2
    [SwitchA-GigabitEthernet1/0/2] undo negotiation auto
    [SwitchA-GigabitEthernet1/0/2] single-fiber enable
    [SwitchA-GigabitEthernet1/0/2] quit
    [SwitchA] interface gigabitethernet 1/0/3
    [SwitchA-GigabitEthernet1/0/3] undo negotiation auto
    [SwitchA-GigabitEthernet1/0/3] single-fiber enable
    [SwitchA-GigabitEthernet1/0/3] quit
    [SwitchA] interface gigabitethernet 1/0/4
    [SwitchA-GigabitEthernet1/0/4] undo negotiation auto
    [SwitchA-GigabitEthernet1/0/4] single-fiber enable
    [SwitchA-GigabitEthernet1/0/4] quit
    

配置文件

SwitchA的配置文件

#
sysname SwitchA
#
acl number 3000
 rule 5 permit udp destination-port eq 10000
#
traffic classifier test operator or precedence 5
 if-match acl 3000
#
traffic behavior test
 permit
 redirect multi-trunk eth-trunk 1 eth-trunk 2
#
traffic policy test match-order config
 classifier test behavior test
#
interface Eth-Trunk1
#
interface Eth-Trunk2
#
interface GigabitEthernet1/0/1 
 undo negotiation auto 
 single-fiber enable
 eth-trunk 1
# 
interface GigabitEthernet1/0/2 
 undo negotiation auto 
 single-fiber enable
 eth-trunk 1
# 
interface GigabitEthernet1/0/3 
 undo negotiation auto 
 single-fiber enable
 eth-trunk 2
# 
interface GigabitEthernet1/0/4 
 undo negotiation auto 
 single-fiber enable
 eth-trunk 2
# 
interface XGigabitEthernet2/0/1 
 traffic-policy test inbound 
#
ecmp load-balance diffluence
#
return 
翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000141529

浏览量:20349

下载量:402

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页