所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R005C10 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、Packet trace、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
使能TCP智能流量分析功能

使能TCP智能流量分析功能

前提条件

在使能TCP智能流量分析功能前,必须先执行命令acl(系统视图)创建ACL规则。目前仅支持如下高级ACL规则,不支持的ACL规则会无法下发,导致TAP收不到匹配通过的业务流:
  • rule1:TCP协议+目的IPv4地址;
  • rule2:TCP协议+目的IPv4地址+TCP目的端口号;
  • rule3:TCP协议+源IPv4地址+目的IPv4地址;
  • rule4:TCP协议+源IPv4地址+目的IPv4地址+目的TCP端口号。

在TCP智能流量分析功能中,ACL规则所指定的denypermit动作不生效,只要业务流可以匹配上述高级ACL规则,都会被上送至TAP进行处理。

背景信息

在设备上部署TCP智能流量分析功能后,设备将下发ACL规则匹配指定待检测的业务流。匹配通过的业务流将上送到TAP进行深度分析,获得一系列高精度性能指标数据,帮助用户对指定的业务流进行实时监控和快速准确的故障定位。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令assign forward enp netstream enable slot slot-id,使能设备的智能流量分析功能。

    缺省情况下,设备未使能智能流量分析功能。该配置需要重启设备才能生效。

  3. 执行命令system-view,进入系统视图。
  4. 执行命令traffic-analysis tcp [ vxlan tag-format { none | single } ] acl acl-number inbound,使能全局的TCP智能流量分析功能并对全局入端口的TCP流量进行采样。

    缺省情况下,没有使能全局的TCP智能流量分析功能。
    • 对于CE6865EI、CE8850-64CQ-EI、CE8861EI、CE8868EI,当设备作为VXLAN隧道的VTEP节点时,traffic-analysis tcp acl inbound命令配置tag-format { none | single }参数无法对VXLAN报文内层信息是否带有tag进行精确匹配过滤。
    • 对于CE6865EI、CE8861EI、CE8868EI,当设备作为VXLAN隧道的透传节点时,不支持使能VXLAN封装的内层IPv4报文TCP智能流量分析功能。
    • 该命令是累增式命令,多次配置时,配置结果按多次累加生效。

  5. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2020-01-09

文档编号:EDOC1100075464

浏览量:12811

下载量:223

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页