所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
分流配置命令

分流配置命令

说明:

设备支持分流功能,该功能主要用于将流量信息分解成适合主机处理的粒度,可能涉用户某些通信内容。本公司无法单方采集或存储用户通信内容。建议您只有在所适用法律法规允许的目的和范围内方可启用相应的功能。在使用、存储用户通信内容的过程中,您应采取足够的措施以确保用户的通信内容受到严格保护。

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

display out-interface

命令功能

display out-interface命令用来查看包含指定五元组信息的报文的出接口和该报文的瞬时流量统计信息。

说明:

X系列单板不支持该命令。

命令格式

display out-interface sip source-ip-address dip destination-ip-address [ sport source-port dport destination-port [ protocol { protocol-number | gre | icmp | igmp | ip | ipinip | ospf | tcp | udp } ] ]

参数说明

参数

参数说明

取值

sip source-ip-address

指定源IP地址。

点分十进制格式。

dip destination-ip-address

指定目的IP地址。

点分十进制格式。

sport source-port

指定源端口号。

整数形式,取值范围是0~65535。

dport destination-port

指定目的端口号。

整数形式,取值范围是0~65535。

protocol { protocol-number | gre | icmp | igmp | ip | ipinip | ospf | tcp | udp }

指定协议号或者协议类型。其中:
  • protocol-number表示协议编号。

  • gre表示协议类型为GRE。

  • icmp表示协议类型为ICMP。

  • igmp表示协议类型为IGMP。

  • ip表示协议类型为IP。

  • ipinip表示协议类型为IPINIP。

  • ospf表示协议类型为OSPF。

  • tcp表示协议类型为TCP。

  • udp表示协议类型为UDP。

protocol-number是整数形式,取值范围是1~255。

视图

所有视图

缺省级别

1:监控级

使用指南

如果没有包含指定五元组信息的报文经过设备,则没有任何显示信息。

如果有包含指定五元组信息的报文经过设备,则显示报文的出端口和流量统计信息。

说明:
当通过collect forward-path命令配置设备采集包含指定五元组信息的报文的出入接口及流量信息后,通过display out-interface命令查看时,没有任何显示信息。只有未通过collect forward-path命令配置或取消该配置,通过display out-interface命令才能查看到包含指定五元组信息的报文的出接口和该报文的流量统计信息。

使用实例

# 查看源IP地址为10.0.1.1,目的地址为10.1.1.2的报文的出接口和流量统计信息
<HUAWEI> display out-interface sip 10.0.1.1 dip 10.1.1.2
Out interface   : GigabitEthernet1/0/1
Passed packets  : 74
Passed bytes    : 7844
Discard packets : 0
Discard bytes   : 0 
表16-85  display out-interface命令输出信息描述

项目

描述

Out Interface

报文的出接口。

Passed packets

转发的报文数量。

Passed bytes

转发的报文的字节总数。

Discard packets

丢弃的报文数量。

Discard bytes

丢弃的报文的字节总数。

ecmp load-balance diffluence

命令功能

ecmp load-balance diffluence命令用来配置等价路由基于同源同宿的分流功能。

undo ecmp load-balance diffluence命令用来取消等价路由基于同源同宿的分流功能。

缺省情况下,等价路由基于同源同宿的分流功能未配置。

说明:

X系列单板不支持该命令。

命令格式

ecmp load-balance diffluence

undo ecmp load-balance diffluence

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

网络流量分析中,仅分析通信双方的单向流量是不够的,往往需要结合通信双方的双向流量才能全面分析流量包含的信息,因此需要将通信双方的报文分流到同一台流分析服务器,这就要求分流设备在特定的转发流程中支持同源同宿。同源同宿指属于同一个网络连接的双向数据报文必须从同一个输出接口输出。在配置基于ECMP的分流时,需要使用ecmp load-balance diffluence命令配置同源同宿分流功能。

注意事项

配置ECMP基于同源同宿的分流功能与配置Eth-Trunk基于同源同宿的分流功能(即load-balance diffluence命令)不能同时配置,否则系统会提示出错。

使用实例

# 配置等价路由基于同源同宿的分流功能。

<HUAWEI> system-view
[HUAWEI] ecmp load-balance diffluence

ip forwarding mac-unvaried

命令功能

ip forwarding mac-unvaried命令用来配置IP报文在三层转发时源MAC地址和目的MAC地址不变的功能。

undo ip forwarding mac-unvaried命令用来恢复为缺省值。

缺省情况下,IP报文在三层转发时源MAC地址被替换为转发设备的系统MAC地址,目的MAC地址被替换为转发设备下一跳设备的系统MAC地址。

命令格式

ip forwarding mac-unvaried

undo ip forwarding mac-unvaried

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

IP报文在三层转发时源MAC地址和目的MAC地址均要被替换,然而在分流业务中,为了确保流量分析的正确性,需要尽可能的将网络中的流量原封不动的发送给流分析服务器。通过ip forwarding mac-unvaried命令可以让IP报文在三层转发时源MAC地址和目的MAC地址不变。

注意事项

ip forwarding mac-unvaried命令需要License支持,如果没有License,该命令可以在设备上配置,但是不能实现该命令的功能。

使用实例

# 配置IP报文在三层转发时源MAC地址和目的MAC地址不变的功能。

<HUAWEI> system-view
[HUAWEI] ip forwarding mac-unvaried

ip forward-mode dstmac-independent(系统视图)

命令功能

ip forward-mode dstmac-independent命令用来批量配置设备的Vlanif接口在接收到IP报文后在进行三层转发时不关注MAC地址。

undo ip forward-mode dstmac-independent命令用来恢复为缺省值。

缺省情况下,设备在接收到IP报文后检查报文的目的MAC地址是否与设备的系统MAC地址一致,如果一致,则进行三层转发。如果不一致,则丢弃报文。

命令格式

ip forward-mode dstmac-independent interface vlanif { vlan-id1 [ to vlan-id2 ] } &<1-10>

undo ip forward-mode dstmac-independent interface vlanif { vlan-id1 [ to vlan-id2 ] } &<1-10>

参数说明

参数 参数说明 取值
interface vlanif

指定Vlanif接口。

-

vlan-id1 [ to vlan-id2 ]
批量指定Vlanif接口所对应的VLAN ID,其中:
  • vlan-id1表示在一个VLAN范围内的第一个VLAN的编号。

  • vlan-id2表示在一个VLAN范围内的最后一个VLAN的编号。

    vlan-id2的取值必须大于等于vlan-id1,它与vlan-id1共同确定一个VLAN范围。

  • 如果不指定to vlan-id2参数,则表示只指定vlan-id1所对应Vlanif接口。

说明:

vlan-id1vlan-id2必须是设备上已配置的VLAN ID。

根据设备上实际配置选取。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在配置基于ECMP的分流功能时,当从上游分流设备分过来的流量到达分流交换机后需要进行三层转发,但是由于报文的目的MAC地址不是分流交换机的系统MAC地址,分流交换机会将报文进行丢弃,不进行三层转发。通过ip forward-mode dstmac-independent命令配置设备在接收到IP报文后在进行三层转发时不关注MAC地址后,分流交换机直接根据流量中的目的IP地址,查找路由,进行转发,不关注目的MAC地址是否为本机的系统MAC地址。

注意事项

本命令执行后,将在指定的Vlanif接口视图下生成配置信息,系统视图下不会生成配置信息。

ip forward-mode dstmac-independent命令需要License支持,如果没有License,该命令可以在设备上配置,但是不能实现该命令的功能。

使用实例

# 配置设备的VLAN 100到VLAN 200范围内对应的Vlanif接口在接收到IP报文后在进行三层转发时不关注MAC地址的功能。

<HUAWEI> system-view
[HUAWEI] ip forward-mode dstmac-independent interface vlanif 100 to 200

ip forward-mode dstmac-independent(Vlanif接口视图)

命令功能

ip forward-mode dstmac-independent命令用来配置设备的Vlanif接口在接收到IP报文后在进行三层转发时不关注MAC地址。

undo ip forward-mode dstmac-independent命令用来恢复为缺省值。

缺省情况下,设备在接收到IP报文后检查报文的目的MAC地址是否与设备的系统MAC地址一致,如果一致,则进行三层转发。如果不一致,则丢弃报文。

命令格式

ip forward-mode dstmac-independent

undo ip forward-mode dstmac-independent

参数说明

视图

Vlanif接口视图

缺省级别

2:配置级

使用指南

应用场景

在配置基于ECMP的分流功能时,当从上游分流设备分过来的流量到达分流交换机后需要进行三层转发。然而在分流业务中,为了确保流量分析的正确性,需要尽可能的将网络中的流量原封不动的发送给流分析服务器,这就要求分流设备在数据转发过程中确保报文数据完整性,不能更改报文的任何属性数据。因此上游设备分过来的报文的目的MAC地址不是分流交换机的系统MAC地址,分流交换机会将报文进行丢弃,不进行三层转发。通过ip forward-mode dstmac-independent命令配置设备在接收到IP报文后在进行三层转发时不关注MAC地址后,分流交换机直接根据流量中的目的IP地址,查找路由,进行转发,不关注目的MAC地址是否为本机的系统MAC地址。

注意事项

ip forward-mode dstmac-independent命令需要License支持,如果没有License,该命令可以在设备上配置,但是不能实现该命令的功能。

使用实例

# 配置设备的在Vlanif100接口接收到IP报文后在进行三层转发时不关注MAC地址的功能。

<HUAWEI> system-view
[HUAWEI] interface Vlanif 100
[HUAWEI-Vlanif100] ip forward-mode dstmac-independent

load-balance diffluence

命令功能

load-balance diffluence命令用来配置基于Eth-Trunk接口的同源同宿分流功能。

undo load-balance命令用来取消基于Eth-Trunk接口的同源同宿分流功能。

缺省情况下,未配置基于Eth-Trunk接口的同源同宿分流功能。

命令格式

load-balance diffluence

undo load-balance

参数说明

视图

Eth-Trunk接口视图

缺省级别

2:配置级

使用指南

应用场景

网络流量分析中,仅分析通信双方的单向流量是不够的,往往需要结合通信双方的双向流量才能全面分析流量包含的信息,因此需要将通信双方的报文分流到同一台流分析服务器,这就要求分流设备在特定的转发流程中支持同源同宿。同源同宿指属于同一个网络连接的双向数据报文必须从同一个输出接口输出。在配置基于Eth-Trunk的分流时,需要使用load-balance diffluence命令配置同源同宿分流功能。

注意事项

配置基于Eth-Trunk的同源同宿分流功能与配置基于ECMP的同源同宿分流功能(即ecmp load-balance diffluence 命令)不能同时配置,否则系统会提示出错。

load-balance diffluence命令与unknown-unicast load-balance enhanced lbid命令不能同时配置。

使用实例

# 配置基于Eth-Trunk接口的同源同宿分流功能。

<HUAWEI> system-view
[HUAWEI] interface Eth-Trunk 1
[HUAWEI-Eth-Trunk1] load-balance diffluence

set ttl unvaried

命令功能

set ttl unvaried命令用来设置报文在三层转发之后TTL值不变。

undo set ttl unvaried命令用来取消设置报文在三层转发之后TTL值不变。

缺省情况下,报文在三层转发之后TTL值改变。

说明:

仅E系列单板(ET1D2X48SEC0单板除外)和S系列单板支持该命令。

命令格式

set ttl unvaried

undo set ttl unvaried

参数说明

视图

GE接口视图、XGE接口视图、端口组视图、40GE接口视图、100GE接口视图

缺省级别

2:配置级

使用指南

分流的报文通过三层转发时,报文的TTL值减1,这就改变了报文的内容。为了保证分流后的报文与原报文内容一致,在报文的入接口配置set ttl unvaried命令后,报文在三层转发时其TTL值不改变。

使用实例

# 设置报文在三层转发之后TTL值不变。

<HUAWEI> system-view
[HUAWEI] interface gigabitEthernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] set ttl unvaried

single-fiber enable

命令功能

single-fiber enable命令用来使能光接口的单纤通信功能。

undo single-fiber enable命令用来去使能光接口的单纤通信功能。

缺省情况下,光接口的单纤通信功能处于未使能状态。

命令格式

single-fiber enable

undo single-fiber enable

参数说明

视图

GE接口视图、XGE接口视图、40GE接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

在网络管理和维护中,管理员可以将用户的流量发送到指定服务器进行分析和处理。如果服务器不仅可以接收报文,还可以对外发送报文,将可能造成分析报文外传,降低了数据的安全性。通过配置单纤单向通信功能可以解决这一问题。“单纤”是指光模块之间只通过一根光纤连接,“单向”是指报文只能由发送端向接收端发送报文,无法反向发送。该功能可以实现交换机只发送报文,无法接收报文;分析服务器只接收报文,无法发送报文,从而保证了分析服务器的数据安全。

前置任务

执行命令single-fiber enable之前需要保证接口工作在非自协商模式,即强制模式。如果为自协商模式,需要执行undo negotiation auto命令配置接口工作在非自协商模式。

对于XGE接口、40GE接口,缺省状态即为非自协商模式,则可以直接执行命令single-fiber enable

注意事项

光接口插入电缆不支持此功能。

S12700的单纤单向通信分流功能目前只有E系列(除EE系列)单板、S系列的ET1D2X12SSA0单板和SC单板支持,且需要License支持。

对端设备接口要求工作在非自协商模式,且与本端设备配置的速率相同。

说明:

single-fiber enable命令不能和接口内部环回检测MAC SWAP环回测试功能同时配置。

对于GE光接口,只有接口工作速率在1000Mbit/s时才支持配置此命令。

对于XGE光接口,只有光模块不在位或者插上GE/XGE光模块时才支持配置此命令。

对于40GE光接口,只有光模块不在位或者插上40GE光模块时才支持配置此命令。

如果接口下已经配置了该命令,在如下情况下单纤功能配置会丢失:
  • GE光接口插上FE光模块。
  • GE光接口工作速率变更,不再是1000Mbit/s。
  • XGE接口插上电缆或GE光模块。
  • 40GE接口插上电缆。

使用实例

# 使能接口GE1/0/1单纤发送报文功能。
<HUAWEI> system-view
[HUAWEI] interface GigabitEthernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo negotiation auto
[HUAWEI-GigabitEthernet1/0/1] single-fiber enable
相关主题
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10002

下载量:198

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页