评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置数据完整性
背景信息
在分流业务中,为了确保流量分析的正确性,需要尽可能的将网络中的流量原封不动的发送给流分析服务器,这就要求分流设备在数据转发过程中确保报文数据完整性,不能更改报文的任何属性数据。
配置数据完整性功能后,不但对IPv4报文生效,同时也对IPv6报文生效。
配置数据完整性功能后,该设备不能进行二层转发,只能进行三层转发,因此实际组网中如需使用分流特性,请单独设置分流交换机(此交换机上不建议配置其他特性)。
操作步骤
- 配置设备的VLANIF接口在接收到IP报文后在进行三层转发时不关注MAC地址功能
指定单个VLANIF接口:
- 执行命令system-view,进入系统视图。
- 执行命令interface vlanif vlan-id,进入VLANIF接口视图。
- 执行命令ip forward-mode dstmac-independent,配置设备的VLANIF接口在接收到IP报文后在进行三层转发时不关注MAC地址。
批量指定VLANIF接口:
- 执行命令system-view,进入系统视图。
- 执行命令ip forward-mode dstmac-independent interface vlanif { vlan-id1 [ to vlan-id2 ] } &<1-10>,批量配置设备的VLANIF接口在接收到IP报文后在进行三层转发时不关注MAC地址。
- 配置IP报文在三层转发时源MAC地址和目的MAC地址不变功能
- 执行命令system-view,进入系统视图。
- 执行命令ip forwarding mac-unvaried,配置IP报文在三层转发时源MAC地址和目的MAC地址不变的功能。
- 配置TTL不变功能
- 执行命令set ttl unvaried,设置报文在三层转发之后TTL值不变。
TTL值不变功能需要在报文的入接口配置才能生效。
- 执行命令set ttl unvaried,设置报文在三层转发之后TTL值不变。
