所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R005C10 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、Packet trace、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
镜像配置注意事项

镜像配置注意事项

介绍配置镜像的注意事项。

涉及网元

无需其他网元配合。

License支持

镜像属于交换机基本软件功能,基本软件功能License在设备出厂时已经内置并已激活,不需要用户再手动激活。

版本支持

表9-1 支持本特性的最低软件版本

产品

最低支持版本

CE8860EI

V100R006C00

CE8861EI

V200R005C10

CE8868EI

V200R005C10

CE8850-32CQ-EI

V200R002C50

CE8850-64CQ-EI

V200R005C00

CE7850EI

V100R003C00

CE7855EI

V200R001C00

CE6810EI

V100R003C00

CE6810-48S4Q-LI/CE6810-48S-LI

V100R003C10

CE6810-32T16S4Q-LI/CE6810-24S2Q-LI

V100R005C10

CE6850EI

V100R001C00

CE6850-48S6Q-HI

V100R005C00

CE6850-48T6Q-HI/CE6850U-HI

V100R005C10

CE6851HI

V100R005C10

CE6855HI

V200R001C00

CE6856HI

V200R002C50

CE6857EI

V200R005C10

CE6860EI

V200R002C50

CE6865EI

V200R005C00

CE6870-24S6CQ-EI/CE6870-48S6CQ-EI

V200R001C00

CE6870-48T6CQ-EI

V200R002C50

CE6875EI

V200R003C00

CE6880EI

V200R002C50

CE5810EI

V100R002C00

CE5850EI

V100R001C00

CE5850HI

V100R003C00

CE5855EI

V100R005C10

CE5880EI

V200R005C10

镜像规格

  • 观察端口规格

    在V100R006C00及之前版本,设备最多可以配置8个观察端口,但最多同时使用2个观察端口。每个观察端口可以用于镜像端口的入方向流量,也可用于镜像端口的出方向流量。

    在V200R001C00及之后版本,设备最多可以配置8个观察端口,但CE6880EI、CE6875EI、CE6870EI和CE5880EI最多可以同时使用8个观察端口,其他型号设备最多可以同时使用4个观察端口。对于CE6880EI、CE6875EI、CE6870EI和CE5880EI,每个观察端口既可以用于入方向流量,也可用于出方向流量。对于除CE6880EI、CE6875EI、CE6870EI和CE5880EI外的交换机,最多使用的观察端口数量是按照出、入方向绑定观察端口分开计算的,例如已有1个观察端口绑定了出、入方向的镜像,那么可用观察端口数量为4-1-1=2,并非4-1=3。

    CE6870EI、CE6875EI还支持观察端口组,最多可以配置128个观察端口组,但最多可以同时使用8个观察端口组,每个观察端口组最多可以有64个成员端口。(观察端口组可以看作多个观察端口的集合,镜像到观察端口组的报文将被复制到所有的成员端口。)

  • 1:N镜像规格

    1:N镜像是指将1个镜像端口的报文复制到N个不同的观察端口。

    端口镜像支持1:N镜像,N的规格即为设备的观察端口规格。

    仅CE6870EI、CE6875EI、CE6880EI、CE5880EI,VLAN镜像支持1:N镜像。

    对于除CE6875EI和CE6870EI外的其他系列交换机,流镜像不支持1:N镜像。

    对于CE5810EI,同一镜像端口的同一方向报文最多只能同时镜像到2个观察端口。

    同一镜像端口的同一方向报文不能同时镜像到观察端口和观察端口组,只能镜像到其中一个。

    同一镜像端口的同一方向报文只能镜像到一个观察端口组,不能镜像到多个观察端口组。

  • N:1镜像规格

    N:1镜像是指将N个镜像端口的报文复制到1个观察端口。

    设备支持N:1镜像。

  • M:N镜像规格

    M:N镜像是指将M个镜像端口的报文复制到N个观察端口。M:N镜像相当于M个1:N镜像叠加。

    设备支持M:N镜像。

特性依赖和限制

  • 自V200R001C00版本开始,设备默认仅支持本地镜像功能,不支持远程镜像功能(包括二层远程镜像RSPAN、三层远程镜像ERSPAN)。如果需要开启远程镜像功能,设备必须安装对应版本的插件。

    您可以登录以下网站获取对应插件及《插件操作指导》:

    从V200R001C00之前版本升级到V200R001C00及更高版本后,远程镜像配置会丢失。

  • 镜像流量会占用设备转发带宽,在单板满流量转发的情况下,开启镜像功能可能会导致设备因转发能力不足而丢包。

  • 为了确保镜像过程中信息不丢失,请保证观察端口和镜像端口同类型、同带宽。如果观察端口的带宽小于镜像端口的带宽,在镜像过程中观察端口可能会丢失信息。

  • 请不要在观察端口上配置其他业务,以避免和镜像业务产生冲突。在V200R003C00及之后版本,对于CE6870EI、CE6875EI,如果您需要在观察端口上配置其他业务,要在系统视图下执行observe-port filter enable命令开启观察端口的基础转发合法性检查。

  • 在V200R002C50及之前版本,CE6880EI不支持三层远程镜像。

  • 对于CE6880EI、CE5880EI、CE6870EI、CE6875EI,堆叠端口不支持出方向端口镜像。
  • 对于CE6880EI和CE5880EI,堆叠端口入方向端口镜像报文携带内部消息头封装。
  • 配置二层远程端口镜像时,建议不要使用远程镜像VLAN进行其他业务转发。同时建议在转发镜像流量的设备上执行命令mac-address learning disable(VLAN视图),将远程镜像VLAN的MAC学习功能关闭。

  • 一个端口不能同时配置为镜像端口和观察端口。镜像端口可以是以太网端口或Eth-Trunk端口;观察端口不能为Eth-Trunk端口的成员端口。

  • 对于除CE6870EI、CE6875EI、CE6880EI和CE5880EI外的其他系列交换机,Eth-Trunk端口作为观察端口时,其成员端口数量不能超过8个。

  • 若配置Eth-Trunk为镜像端口,则不能再单独配置其成员端口为镜像端口。若配置Eth-Trunk下某成员端口为镜像端口,则不能再配置Eth-Trunk为镜像端口。

  • 以下类型的端口不可以加入观察端口组:
    • 镜像端口

    • 观察端口

    • Eth-Trunk的成员端口

    • 堆叠物理成员端口

  • 加入观察端口组的成员端口不可以再配置为观察端口。

  • 对于CE6880EI、CE5880EI,如果在出方向上应用基于MQC的流策略,则无法匹配镜像流量。
  • 对于除CE6875EI、CE6870EI、CE6880EI和CE5880EI外的其他系列交换机,如果镜像端口为Access口,则对于出方向的报文,镜像至观察端口的报文将会带上VLAN Tag,和原始报文存在差异。

  • 对于除CE6875EI、CE6870EI、CE6880EI和CE5880EI外的其他系列交换机,在镜像端口的出方向配置ACL、流量整形、拥塞避免和拥塞管理等行为对镜像流量无效,如:

    • 配置ACL DENY

    • 配置流量监管

    • 配置WRED丢弃模板

    • 配置端口整形速率

    • 配置队列调度模式

    镜像端口出方向被丢弃报文的仍然能被镜像至观察端口。

  • 对于CE6850HI、CE6850U-HI、CE6851HI、CE6857EI、CE6860EI、CE6865EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI、CE8861EI、CE8868EI,在VXLAN分布式网关场景下,配置VXLAN网关的增强模式为环回模式时,如果在全局下应用基于MQC方式的流镜像,会导致观察口收到多份镜像报文。

  • 对于CE6870EI、CE6875EI交换机,如果端口配置了端口镜像功能,对此端口加入的VLAN进行入方向流量统计时,此端口的计数会被统计为双倍。

  • 镜像与NetStream之间的限制:

    对于CE6880EI和CE5880EI交换机:

    • NetStream与端口镜像可以在同一接口上配置,NetStream与MQC流镜像、简化流镜像、VLAN镜像不存在业务冲突。

    • 不支持对观察口发出的镜像报文进行采样。
    对于CE6875EI、CE6870EI交换机:
    • 当配置入方向NetStream采样资源为snoop资源时,可以在同一接口上同时配置端口镜像与入方向NetStream功能。

      从V200R005C00版本开始,支持入方向同时配置sFlow、NetStream和端口镜像功能。

    • 当没有配置入方向NetStream采样资源为snoop资源时:

      在V200R019C00版本之前,不能在同一接口上同时配置端口镜像与NetStream功能。在V200R019C00版本及之后版本,不能在同一接口上同时配置入方向的端口镜像与入方向的NetStream功能,不能在同一接口上同时配置出方向端口镜像与出方向的NetStream功能。

      NetStream与MQC流镜像、简化流镜像、VLAN镜像存在业务冲突,在接口上配置NetStream后,不要再配置包含该接口的MQC流镜像、简化流镜像和VLAN镜像;如果在同一接口下配置了NetStream、MQC流镜像、简化流镜像或VLAN镜像,则NetStream不能采集MQC流镜像、简化流镜像或VLAN镜像的报文。

      从V200R005C00版本开始,同一方向上同一接口或者同一LAG口与其所属的成员口上sFlow、NetStream以及端口镜像功能不能同时配置。

    对于其它交换机:
    • 在V200R019C00版本之前,不能在同一接口上同时配置端口镜像与NetStream功能。在V200R019C00版本及以后版本,可以在同一接口上同时配置端口镜像与NetStream功能。

    • 不支持对观察口发出的镜像报文进行采样。

  • 端口镜像、VLAN镜像、MQC流镜像和简化流镜像存在业务冲突,具体情况如下:
    • 对于CE6875EI、CE6870EI、CE6880EI和CE5880EI交换机,请勿在同一接口下同时配置端口镜像、VLAN镜像、MQC流镜像和简化流镜像。如果在同一接口下配置了端口镜像、VLAN镜像、MQC流镜像或简化流镜像,则端口镜像、VLAN镜像、MQC流镜像或简化流镜像只有一个生效。
    • 对于除CE6870EI、CE6875EI、CE6880EI和CE5880EI外的其他系列交换机,在同一接口下同时配置了端口镜像、VLAN镜像、MQC流镜像或简化流镜像,如果这些镜像功能的观察口不相同,则可以同时生效;如果这些镜像功能的观察口相同,则只有一个生效。
  • 在CE6870EI、CE6875EI上,对于端口丢弃的报文或ACL DENY丢弃的报文,如果设备同时满足以下两个条件,丢弃的报文可以被镜像,但是不会被统计。
    • 配置了端口镜像或基于MQC的流镜像
    • 配置了MQC流量统计
  • 对于CE6870EI、CE6875EI,由于M-LAG单向隔离机制>MQC(流量监管、流量统计、报文过滤)>查询指定五元组信息以及源MAC地址、目的MAC地址的报文的出接口>本地VLAN镜像>sFlow>NetStream>VLANIF接口统计(此类业务存在优先级顺序,优先级高低顺序从左至右),在接口出方向上配置时只有优先级高的生效。 例如,在VLANIF接口上同时配置报文过滤以及VLANIF接口统计,优先生效的是报文过滤。

    其中,对于sFlow、Netstream特性,仅二层子接口、三层子接口下才有上述限制。

  • 对于除CE6875EI、CE6870EI、CE6880EI和CE5880EI外的其他系列交换机,入方向VLAN镜像功能不能对隧道(TRILL、MPLS、VXLAN、GRE等)终结的报文进行镜像。

  • 对于除CE6875EI、CE6870EI、CE6880EI和CE5880EI外的其他系列交换机,对用户侧向网络侧发送的TRILL单播报文进行出方向镜像时,观察端口接收到的报文封装的目的MAC和源MAC、VLAN均为0,而业务数据正确。

  • 对于CE8860EI、CE8850EI、CE6860EI,配置assign forward mode cut-through后,不能同时配置出方向和入方向的端口镜像/VLAN镜像到同一个观察端口。

  • 对于除CE6880EI、CE6875EI、CE6870EI和CE5880EI外的设备,在VXLAN隧道封装设备上,对封装后的VXLAN报文进行出方向镜像时,对于组播、广播、未知单播报文,镜像出的报文不带封装;对于已知单播报文,镜像出的报文封装的目的MAC和源MAC、VLAN均为0,而原始报文正确。对于通过环回口实现的跨VNI三层转发的VXLAN报文不存在此问题。

  • 对于除CE6880EI、CE6875EI、CE6870EI和CE5880EI外的其他系列交换机,在镜像出方向的报文时,镜像报文中的DSCP字段、IP Precedence字段、802.1p字段、MPLS EXP字段为原始报文相应字段的值。
  • 对于非CE6870EI和非CE6875EI,对VXLAN隧道端点的出方向流量进行镜像时,入方向的组播、未知单播流量也会被镜像。如果需要对出方向流量进行镜像,请对隧道另一端的入方向流量进行镜像,这样可以避免镜像出多余的组播、未知单播流量。

  • 对于除CE6870EI、CE6875EI、CE6880EI和CE5880EI外的交换机,对三层主接口进行出方向镜像时,镜像出的报文会携带VLAN字段(VLAN为设备保留VLAN,默认为4064)。

  • 对SVF父交换机上的Fabric-port入方向进行镜像时,在混合式转发模式下,只支持镜像二层单播报文,在集中式转发模式下,不支持镜像。

  • 对于CE6875EI、CE6870EI交换机:
    • 当配置入方向Flow采样资源为snoop资源时:

      同一接口上可以同时配置端口镜像功能和入方向的sFlow采样功能。入方向sFlow采样功能和VLAN镜像冲突,sFlow不能采集到匹配VLAN镜像的报文。此时,用户还可以在设备的同一接口上同时配置入方向的端口镜像功能和出方向的sFlow采样功能。

      从V200R005C00版本开始,支持入方向同时配置sFlow、NetStream和端口镜像功能。

    • 当没有配置入方向Flow采样资源为snoop资源时:

      在V200R019C00版本之前,不能在同一接口上同时配置端口镜像功能与sFlow采样功能。在V200R019C00版本及之后版本,不能在同一接口上同时配置入方向sFlow采样功能与入方向端口镜像功能;不能在同一接口上同时配置出方向sFlow采样功能与出方向端口镜像功能。

      sFlow采样功能与MQC流镜像、简化流镜像、VLAN镜像存在业务冲突,在接口上配置sFlow采样后,不要再配置包含该接口的MQC流镜像、简化流镜像和VLAN镜像。如果在同一接口下配置了sFlow采样、MQC流镜像、简化流镜像或VLAN镜像,则sFlow不能采集MQC流镜像、简化流镜像或VLAN镜像的报文。

      从V200R005C00版本开始,同一方向上同一接口或者同一LAG口与其所属的成员口上sFlow、NetStream以及端口镜像功能不能同时配置。

  • 对于其他交换机:
    • 在V200R019C00版本之前,sFlow采样功能与端口镜像存在冲突,不能同一接口上同时进行配置。在V200R019C00版本及之后版本,sFlow采样功能与端口镜像可以在同一接口上同时进行配置。
    • 不支持对观察端口发出的镜像报文进行采样。
  • 在TRILL报文解封装设备上,对于TRILL非已知单播报文也会镜像。
  • 对于除CE6875EI和CE6870EI外的其他系列交换机,设备出方向端口镜像无法镜像主机发送的报文。
  • 对于CE6880EI和CE5880EI系列交换机,当设备对重组的分片报文进行镜像时,端口镜像镜像的报文是从端口进来分片报文;流镜像镜像的报文是重组后的报文。
  • 对于除CE6875EI、CE6870EI、CE6880EI和CE5880EI外的其他系列交换机,当配置端口上出方向的镜像功能时,对于广播、组播和未知单播报文,只能镜像一份报文。
  • 设备不支持对上送CPU的报文进行镜像。
  • 对需要进行VLAN Mapping的报文进行入方向VLAN镜像时,请在VLAN Mapping后的VLAN视图下配置入方向VLAN镜像。镜像的报文为VLAN Mapping前的报文。
  • 对于CE8868EI、CE8861EI、CE8860EI、CE8850EI、CE6860EI、CE6865EI和CE6857EI系列交换机,从观察口发送的镜像报文占用的优先级队列为原始报文对应的优先级队列;对于其他形态系列交换机,从观察口发送的镜像报文固定占用0号队列。
  • CE6875EI或CE6870EI作为VXLAN隧道中间节点并配置匹配VXLAN报文的简化流镜像功能时,如果VXLAN内层报文携带VLAN Tag,则无法镜像该VXLAN报文。
  • 使用三层远程镜像ERSPAN时,输出报文仅支持普通二三层转发,不支持经VXLAN/MPLS封装后的隧道转发,同时报文不支持输出到VBDIF接口地址。
翻译
下载文档
更新时间:2020-01-09

文档编号:EDOC1100075464

浏览量:12719

下载量:223

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页