所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置本地流镜像

配置本地流镜像

背景信息

本地流镜像是指将流经端口的特定业务流的报文复制到观察端口,然后通过与监控设备直连的观察端口将镜像报文发送到监控设备。

CE6870EI、CE6875EI还支持观察端口组。观察端口组中可包含多个成员端口,当使用观察端口组镜像报文时,镜像到观察端口组的报文将被复制到所有的成员端口。

说明:
  • 仅CE6870EI和CE6875EI支持观察端口组。

  • 当不再需要对报文进行监控时,建议取消镜像配置,以减少系统开销。

  • 建议不要在观察端口上配置其他业务,以避免和镜像业务产生冲突。如果您需要在观察端口上配置其他业务,要在系统视图下执行observe-port filter enable命令开启观察端口过滤器。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 配置本地观察端口或观察端口组。

    • 配置本地观察端口

      1. 执行命令observe-port [ observe-port-index ] interface interface-type interface-number [ cir cir-value [ kbps | mbps | gbps ] ],配置本地观察端口。

        缺省情况下,系统没有配置本地观察端口。

        说明:

        仅CE6880EI支持cir cir-value [ kbps | mbps | gbps ]参数。

    • 配置观察端口组

      1. 执行命令observe-port group group-id,配置观察端口组并进入观察端口组视图。

        缺省情况下,系统没有配置观察端口组。

      2. 执行命令group-member { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-8>,为观察端口组添加成员端口。

      3. 执行命令quit,退出观察端口组视图。

  3. (可选)执行命令observe-port filter enable,开启观察端口过滤器。

    缺省情况下,端口被配置为观察端口后,端口过滤器处于关闭状态。

    说明:

    仅CE6870EI/CE6875EI支持此功能。

  4. 配置镜像端口和报文匹配规则。

    您可以选择以下两种方式的任一种进行配置,两种方式的区别在于:简化流镜像的配置较为简单,适用于Fabric Insight等进行配置下发和管理。基于MQC的流镜像配置相对复杂,但是拥有更加丰富、详细的报文匹配规则。

    简化流镜像

    • 在全局下配置简化流镜像功能。
      1. 配置报文匹配规则。
        • 如果要镜像TCP报文、IP报文或VXLAN报文:执行命令traffic-mirroring [ vxlan [ tag-format { none | single } ] ] { tcp-flag { ack | fin | psh | rst | syn | urg } * | ip-identification ip-id-value [ mask ip-id-mask ] } * observe-port observe-port-index &<1-8> inbound [ slot slot-id ],配置全局的简化流镜像功能。

        • 如果要镜像Rocev2报文:执行命令traffic-mirroring rocev2 { opcode opcode-value | qpair qpair-value } * observe-port observe-port-index &<1-8> inbound [ slot slot-id ],配置全局的简化流镜像功能。

        缺省情况下,没有配置全局的简化流镜像功能。

        说明:

        仅CE6870EI和CE6875EI支持同时指定1~8个observe-port-index参数。

      2. 执行命令commit,提交配置。
    • 在接口下配置简化流镜像功能。
      1. 执行命令interface interface-type interface-number,进入接口视图。
      2. 配置报文匹配规则。
        • 如果要镜像TCP报文、IP报文或VXLAN报文:执行命令traffic-mirroring [ vxlan [ tag-format { none | single } ] ] { tcp-flag { ack | fin | psh | rst | syn | urg } * | ip-identification ip-id-value [ mask ip-id-mask ] } * observe-port observe-port-index &<1-8> inbound,配置接口下的简化流镜像功能。

        • 如果要镜像Rocev2报文:执行命令traffic-mirroring rocev2 { opcode opcode-value | qpair qpair-value } * observe-port observe-port-index &<1-8> inbound,配置接口下的简化流镜像功能。

        缺省情况下,没有配置接口下的简化流镜像功能。

        说明:

        仅CE6870EI和CE6875EI支持同时指定1~8个observe-port-index参数。

        不支持在端口组视图下配置简化流镜像功能。

        如果用户在系统视图和接口视图下同时配置了简化流镜像功能,则接口视图下的配置优先生效。

      3. 执行命令commit,提交配置。

    基于MQC的流镜像

    1. 配置流分类。
      1. 执行命令traffic classifier classifier-name [ type { and | or } ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。
        and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:
        • 当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;

        • 当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。

        or表示流分类各规则之间是“逻辑或”,即报文只需匹配流分类中的一个或多个规则即属于该类。

        缺省情况下,流分类中各规则之间的关系为“逻辑或”

      2. 执行命令if-match,定义流分类中的匹配规则。

        流分类中可定义的规则有很多种,详细内容可参见《CloudEngine 8800, 7800, 6800, 5800系列交换机 QoS业务配置指南-MQC配置》中的“配置流分类”部分。

      3. 执行命令commit,提交配置。
      4. 执行命令quit,退出流分类视图。
    2. 配置流行为。
      1. 执行命令traffic behavior behavior-name,创建一个流行为并进入流行为视图,或进入已存在的流行为视图。
      2. (适用于除CE6870EI/CE6875EI外的其他交换机)执行命令mirroring observe-port observe-port-index,将满足规则的流镜像到指定的观察端口。
      3. (适用于CE6870EI/CE6875EI执行命令mirroring observe-port observe-port-index &<1-8> [ random-packets random-packets ]mirroring observe-port group group-id,将满足规则的流镜像到指定的观察端口或观察端口组。
      4. 执行命令commit,提交配置。
      5. 执行命令quit,退出流行为视图。
    3. 配置流策略。
      1. 执行命令traffic policy policy-name,创建一个流策略并进入流策略视图,或进入已存在的流策略视图。

      2. 执行命令classifier classifier-name behavior behavior-name [ precedence precedence-value ],在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。

      3. 执行命令commit,提交配置。
      4. 执行命令quit,退出流策略视图。
      5. 执行命令quit,退出系统视图。
    4. (适用于除CE6870EI/CE6875EI外的其他交换机)应用流策略。
      说明:
      • 仅CE6880EI包含镜像动作的流策略能应用在出方向,其他型号设备不支持包含镜像动作的流策略应用在出方向。

      • 在VLANIF接口、二层子接口应用流策略时不支持镜像。

      • 在三层子接口应用流策略时,不支持镜像IPv6报文。

      • 对于除CE6870EI、CE6875EI外的设备,各视图下应用流策略的注意事项,请参见MQC配置注意事项(除CE6870EI、CE6875EI外)。

      • 在接口上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令interface interface-type interface-number,进入接口视图。

        3. 执行命令traffic-policy policy-name { inbound | outbound },在接口上应用流策略。

        4. 执行命令commit,提交配置。
      • 在VLAN上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令vlan vlan-id,进入VLAN视图。

        3. 执行命令traffic-policy policy-name { inbound | outbound },在VLAN上应用流策略。

          应用后,系统对属于该VLAN并匹配流分类中规则的入方向或出方向报文实施策略控制。

        4. 执行命令commit,提交配置。
      • 在全局应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令traffic-policy policy-name global [ slot slot-id ] { inbound | outbound },在全局上应用流策略。

        3. 执行命令commit,提交配置。
      • 在QoS组上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令qos group group-name,进入QoS组视图。

        3. 请根据需要选择配置:

          • 执行命令group-member interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-8>,将接口添加到指定QoS组中。

          • 执行命令group-member vlan { vlan-id1 [ to vlan-id2 ] } &<1-8>,将VLAN添加到指定QoS组中。

          • (除CE6870EI外)执行命令group-member ip source ip-address { mask | mask-length },将源IP地址添加到指定QoS组中。

        4. 执行命令traffic-policy policy-name inbound,在QoS组上应用流策略。

        5. 执行命令commit,提交配置。
      • 在广播域BD上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令bridge-domain bd-id,进入BD视图。

        3. 执行命令traffic-policy policy-name { inbound | outbound },在BD上应用流策略。

        4. 执行命令commit,提交配置。
    5. (适用于CE6870EI/CE6875EI)应用流策略。
      说明:
      • 在VLANIF接口应用流策略时,仅出方向上支持镜像。

      • 在二层子接口应用流策略时不支持镜像。

      • 在三层子接口应用流策略时,不支持镜像IPv6报文。

      • 对于CE6870EI、CE6875EI,各视图下应用流策略的注意事项,请参见MQC配置注意事项(CE6870EI、CE6875EI)。

      • 在接口上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令interface interface-type interface-number,进入接口视图。

        3. 执行命令traffic-policy policy-name { inbound | outbound },在接口上应用流策略。

        4. 执行命令commit,提交配置。
      • 在VLAN上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令vlan vlan-id,进入VLAN视图。

        3. 执行命令traffic-policy policy-name { inbound | outbound },在VLAN上应用流策略。

          应用后,系统对属于该VLAN并匹配流分类中规则的入方向或出方向报文实施策略控制。

        4. 执行命令commit,提交配置。
      • 在全局应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令traffic-policy policy-name global [ slot slot-id ] { inbound | outbound },在全局上应用流策略。

        3. 执行命令commit,提交配置。
      • 在广播域BD上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令bridge-domain bd-id,进入BD视图。

        3. 执行命令traffic-policy policy-name { inbound | outbound },在BD上应用流策略。

        4. 执行命令commit,提交配置。

翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004380

浏览量:19536

下载量:322

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页