发布时间: 2019-07-12 | 浏览次数: 1046 | 下载次数: 0 | 作者: zhang_yu3 | 文档编号: EKB1000780805
如图所示:
CE12812版本及补丁:V100R003C00SPC600+V100R003SPH006
所有网关都在集群系统上,主机访问服务器有同vlan的二层流量,也有不同vlan的三层流量。欲通过配置流镜像把所有通过vlan10、vlan11、vlan12的流量都复制到流分析仪中进行分析,流分析仪查看发现只有少量的流量。
流镜像配置如下:
observe-port 1 interface GE2/9/0/47
acl number 3300
rule 1 permit ip
traffic classifier taffic_mirror
if-match acl 3300
traffic behavior taffic_mirror
mirroring observe-port 1
traffic policy taffic_mirror
classifier taffic_mirror behavior taffic_mirror
vlan10
traffic-policy taffic_mirror inbound
traffic-policy taffic_mirror outbound
vlan11
traffic-policy taffic_mirror inbound
traffic-policy taffic_mirror outbound
vlan12
traffic-policy taffic_mirror inbound
traffic-policy taffic_mirror outbound
流分析仪上查看只能看到少量的单向流量
步骤一:查看流分析仪上引入的流量,确实只有少量报文。
步骤二:通过抓取GE2/9/0/47端口的数据包分析,再次确定故障存在。
步骤三:登录集群系统查看相关的流镜像配置,经分析未发现配置异常。
步骤四:通过查询相关资料及咨询后台人员获知对于outbound方向调用的流镜像策略分为匹配二层及匹配三层流量的情况,并且匹配二层流量的流镜像及匹配三层流量的流镜像必须分开配置,而该集群系统的流镜像配置只匹配了三层的流量。
步骤五:分别配置匹配二层流量及匹配三层流量的流镜像进行测试验证,配置如下:
observe-port 1 interface GE2/9/0/47
acl number 3300
rule 5 permit ip
acl number 4000
rule 5 permit
traffic classifier taffic_mirror_sanceng
if-match acl 3300
traffic classifier taffic_mirror_erceng
if-match acl 4000
traffic behavior taffic_mirror_sanceng
mirroring observe-port 1
traffic behavior taffic_mirror_erceng
mirroring observe-port 1
traffic policy taffic_mirror_sanceng
classifier taffic_mirror_sanceng behavior taffic_mirror_sanceng
traffic policy taffic_mirror_erceng
classifier taffic_mirror_erceng behavior taffic_mirror_erceng
vlan10
traffic-policy taffic_mirror_sanceng inbound
traffic-policy taffic_mirror_sanceng outbound
traffic-policy taffic_mirror_erceng inbound
traffic-policy taffic_mirror_erceng outbound
vlan11
traffic-policy taffic_mirror_sanceng inbound
traffic-policy taffic_mirror_sanceng outbound
traffic-policy taffic_mirror_erceng inbound
traffic-policy taffic_mirror_erceng outbound
vlan12
traffic-policy taffic_mirror_sanceng inbound
traffic-policy taffic_mirror_sanceng outbound
traffic-policy taffic_mirror_erceng inbound
traffic-policy taffic_mirror_erceng outbound
步骤六:步骤五配置完成后在流分析仪上查看,发现瞬间就有大量数据包且流量很大。综合以上步骤判定由于集群系统只配置了匹配三层流量的流策略导致流分析仪上只有少量流量。
由于集群系统只配置了匹配三层流量的流策略导致流分析仪上只有少量流量。
分别配置匹配二层流量及匹配三层流量的流镜像,配置如下:
observe-port 1 interface GE2/9/0/47
acl number 3300
rule 5 permit ip
acl number 4000
rule 5 permit
traffic classifier taffic_mirror_sanceng
if-match acl 3300
traffic classifier taffic_mirror_erceng
if-match acl 4000
traffic behavior taffic_mirror_sanceng
mirroring observe-port 1
traffic behavior taffic_mirror_erceng
mirroring observe-port 1
traffic policy taffic_mirror_sanceng
classifier taffic_mirror_sanceng behavior taffic_mirror_sanceng
traffic policy taffic_mirror_erceng
classifier taffic_mirror_erceng behavior taffic_mirror_erceng
vlan10
traffic-policy taffic_mirror_sanceng inbound
traffic-policy taffic_mirror_sanceng outbound
traffic-policy taffic_mirror_erceng inbound
traffic-policy taffic_mirror_erceng outbound
vlan11
traffic-policy taffic_mirror_sanceng inbound
traffic-policy taffic_mirror_sanceng outbound
traffic-policy taffic_mirror_erceng inbound
traffic-policy taffic_mirror_erceng outbound
vlan12
traffic-policy taffic_mirror_sanceng inbound
traffic-policy taffic_mirror_sanceng outbound
traffic-policy taffic_mirror_erceng inbound
traffic-policy taffic_mirror_erceng outbound
建议与总结:
1.定期检查CE12812交换机集群系统运行状态,包括软硬件方面,以便维护人员能够及时的获知设备运行状况;
2.由于vlan10、vlan11、vlan2下流量过大及观察端口带宽的限制,建议只复制某些需要的流量精细化配置流镜像;
3. CE12812交换机集群系统升级最新的补丁;
