评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置捕获业务报文
背景信息
当设备的流量出现异常,配置捕获业务报文功能,抓取业务报文进行分析,以便及时处理非法报文,保证网络数据的正常传输。在配置报文捕获功能时,用户可以先配置ACL规则,用来抓取指定ACL编号规则的报文。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令capture-packet { interface interface-type interface-number | acl { ipv4-acl | ipv6 ipv6-acl } } * [ vlan vlan-id | cvlan cvlan-id ] * destination { file file-name | terminal } * [ car cir car-value | time-out time-out-value | packet-num number | packet-len length | { inbound | outbound } ] *,配置捕获业务报文功能。
- 目前不支持捕获管理接口、逻辑堆叠口和堆叠成员口的报文。
- 如果控制面的ARP报文的IP地址匹配基本ACL或高级ACL规则中的IP地址,则该ARP报文也能被捕获。
- 此命令配置后不会保存到配置文件,完成报文捕获后自动失效。
- 某个时刻只能有一个捕获报文实例,即前一次捕获报文流程没有结束,不能启动下一次捕获报文。
- 捕获的报文有速率限制,缺省值是64kbps,如果有突发流量,超过捕获报文的速率限制,可能会存在丢包现象。
- 设备不支持捕获Ping快回、BFD、802.1ag和VBST报文。
- LE1D2S04SEC0单板、LE1D2X32SEC0单板、LE1D2H02QEC0单板和X系列单板上的接口如果加入了Eth-Trunk接口,想要捕获物理接口的报文时请直接在命令中指定Eth-Trunk接口。
- 当设备丢弃不能转发的报文时,有些情况下会导致无法捕获到报文,此时建议通过其他方法获取报文,例如镜像。
- SVF场景下,与Fabric-port绑定的Eth-Trunk口不支持捕获业务报文。
