devbox
AllinToyou
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

华为配置通过流策略实现流量统计

作者:AllinToyou | 2024-04-22 01:19:10

华为配置通过流策略实现流量统计

配置通过流策略实现流量统计示例

组网图形

图1 配置流策略实现流量统计组网图
 

设备

接口

接口所属VLAN

对应的三层接口

IP地址

SwitchA

GigabitEthernet1/0/1

VLAN 10

-

-

GigabitEthernet1/0/2

VLAN 20

-

-

GigabitEthernet1/0/3

VLAN 10、VLAN 20

-

-

Switch

GigabitEthernet1/0/1

VLAN 10、VLAN 20

VLANIF10、VLANIF20

VLANIF10:192.168.1.1/24

VLANIF20:192.168.2.1/24

GigabitEthernet1/0/2

VLAN 30

VLANIF30

10.1.20.2/24

  • 简介
  • 配置注意事项
  • 组网需求
  • 配置思路
  • 操作步骤
  • 配置文件

简介

配置MQC实现流量统计后,设备将对符合流分类规则的报文进行报文数和字节数的统计,可以帮助用户了解应用流策略后流量通过和被丢弃的情况,由此分析和判断流策略的应用是否合理,也有助于进行相关的故障诊断与排查。

入方向与出方向的统计属于并列关系,用户可以根据需要同时配置,也可以单独配置,流量分开统计,互不影响。

配置注意事项
  2. 本举例适用的产品包括:
  3. S2752EIS2710-SIS2720-EIS2750-EI
  4. S3700-SIS3700-EIS3700-HI
  5. S5700-LIS5700S-LIS5700-SIS5700-EIS5700-HIS5710-C-LIS5710-X-LIS5710-EIS5710-HIS5720-LIS5720S-LIS5720-SIS5720S-SIS5720I-SIS5720-EIS5720-HIS5730-HIS5730-SIS5730S-EIS5731-H、S5731-S、S5731S-S、S5731S-H、S5731-H-K、S5732-H、S5732-H-K、S2730S-S、S5735-L-I、S5735-L1S300S5735-L、S5735S-L1S5735S-L、S5735S-L-M、S500S5735-S、S5735S-S、S5735-S-I、S5735S-H、S5736-S
  6. S6700-EIS6720-LIS6720S-LIS6720-SIS6720S-SIS6720-EIS6720S-EIS6720-HIS6730-H、S6730-S、S6730S-S、S6730S-H、S6730-H-K
  7. S7703S7706S7712S7710S7703 PoES7706 PoES7905S7908S9703S9706S9712
  8.

如需了解交换机软件配套详细信息,请点击Info-Finder,在选择产品系列或产品型号后,在“硬件中心”进行查询。

S5731-L和S5731S-L属于远端模块,不支持Web管理、YANG和命令行,仅支持通过中心交换机对其下发配置,相关操作请参见《S300, S500, S2700, S5700, S6700 V200R022C00 配置指南-设备管理》中的“智能极简园区网络配置(小行星方案)”。

组网需求

图1所示,企业内部有两个部门,分别属于VLAN 10和VLAN 20。网络管理员想确认VLAN 20中IP地址为192.168.2.200/24的主机是否有访问VLAN 10中IP地址为192.168.1.100/24的服务器的流量。

配置思路

采用如下的思路配置针对不同网段用户限速:

  1. 创建VLAN,配置各接口和路由协议,实现网络互通。
  2. 在Switch上配置ACL,匹配指定流量。
  3. 在Switch上配置流分类,按照ACL对报文进行分类。
  4. 在Switch上配置流行为,对匹配报文进行流量统计。
  5. 在Switch上配置流策略,绑定流分类和流行为,并应用到与SwitchA相连的GE1/0/1接口的入方向。

操作步骤
  1. 创建VLAN并配置各接口 

    1. # 配置Switch
    2.  
    3. <HUAWEI> system-view
    4. [HUAWEI] sysname Switch
    5. [Switch] vlan batch 10 20 30  //创建VLAN 10、VLAN 20、VLAN 30
    6. [Switch] interface gigabitethernet 1/0/1
    7. [Switch-GigabitEthernet1/0/1] port link-type trunk  //设置接口接入类型为trunk
    8. [Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 10 20  //将接口划分到VLAN 10和VLAN 20
    9. [Switch-GigabitEthernet1/0/1] quit
    10. [Switch] interface gigabitethernet 1/0/2
    11. [Switch-GigabitEthernet1/0/2] port link-type access  //设置接口接入类型为access
    12. [Switch-GigabitEthernet1/0/2] port default vlan 30  //将接口划分到VLAN 30
    13. [Switch-GigabitEthernet1/0/2] quit
    14. [Switch] interface vlanif 10  //创建VLANIF接口
    15. [Switch-Vlanif10] ip address 192.168.1.1 255.255.255.0  //配置VLANIF接口的IP地址,此IP地址为192.168.1.0/24网段的网关
    16. [Switch-Vlanif10] quit
    17. [Switch] interface vlanif 20
    18. [Switch-Vlanif20] ip address 192.168.2.1 255.255.255.0
    19. [Switch-Vlanif20] quit
    20. [Switch] interface vlanif 30  //创建VLANIF接口
    21. [Switch-Vlanif30] ip address 10.1.20.2 255.255.255.0  //配置VLANIF接口的IP地址,用于与Router互连
    22. [Switch-Vlanif30] quit
    23. [Switch] ip route-static 0.0.0.0 0 10.1.20.1  //配置静态路由指向外网,实现网络互通
    24. # 配置SwitchA
    25.  
    26. <HUAWEI> system-view
    27. [HUAWEI] sysname SwitchA
    28. [SwitchA] vlan batch 10 20  //创建VLAN 10和VLAN 20
    29. [SwitchA] interface gigabitethernet 1/0/1
    30. [SwitchA-GigabitEthernet1/0/1] port link-type access  //设置接口接入类型为access
    31. [SwitchA-GigabitEthernet1/0/1] port default vlan 10  //将接口划分到VLAN 10
    32. [SwitchA-GigabitEthernet1/0/1] quit
    33. [SwitchA] interface gigabitethernet 1/0/2
    34. [SwitchA-GigabitEthernet1/0/2] port link-type access
    35. [SwitchA-GigabitEthernet1/0/2] port default vlan 20
    36. [SwitchA-GigabitEthernet1/0/2] quit
    37. [SwitchA] interface gigabitethernet 1/0/3
    38. [SwitchA-GigabitEthernet1/0/3] port link-type trunk  //设置接口接入类型为trunk
    39. [SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 10 20  //将接口划分到VLAN 10和VLAN 20
    40. [SwitchA-GigabitEthernet1/0/3] quit
    41. # 配置路由器。
    42.  
    43. 配置路由器上与Switch相连的接口的IP地址为10.1.20.1/24

  2. 配置ACL 

    1. # 在Switch上配置ACL规则,匹配源IP地址为192.168.2.200、目的IP地址为192.168.1.100的流量。
    2.  
    3. [Switch] acl 3000
    4. [Switch-acl-adv-3000] rule permit ip source 192.168.2.200 0.0.0.0 destination 192.168.1.100 0.0.0.0
    5. [Switch-acl-adv-3000] quit

  3. 配置流分类 

    1. # 在Switch上配置流分类,按照ACL对报文进行分类。
    2.  
    3. [Switch] traffic classifier c1 operator and
    4. [Switch-classifier-c1] if-match acl 3000
    5. [Switch-classifier-c1] quit

  4. 配置流行为 

    1. # 在Switch上配置流行为,并配置流量统计动作。
    2.  
    3. [Switch] traffic behavior b1
    4. [Switch-behavior-b1] statistic enable
    5. [Switch-behavior-b1] quit

  5. 配置流策略并应用到接口上 

    1. # 在Switch上创建流策略,将流分类和对应的流行为进行绑定,并将流策略应用到与SwitchA相连的接口GE1/0/1的入方向上。
    2.  
    3. [Switch] traffic policy p1
    4. [Switch-trafficpolicy-p1] classifier c1 behavior b1
    5. [Switch-trafficpolicy-p1] quit
    6. [Switch] interface gigabitethernet 1/0/1
    7. [Switch-GigabitEthernet1/0/1] traffic-policy p1 inbound
    8. [Switch-GigabitEthernet1/0/1] quit

  6. 验证配置结果 

    1. # 查看ACL规则的配置信息。
    2.  
    3. [Switch] display acl 3000
    4. Advanced ACL 3000, 1 rule
    5. Acl's step is 5
    6.  rule 5 permit ip source 192.168.2.200 0 destination 192.168.1.100 0 (match-counter 0)
    7. # 查看流策略的配置信息。
    9. [Switch] display traffic policy user-defined p1
    10.   User Defined Traffic Policy Information:
    11.   Policy: p1
    12.    Classifier: c1
    13.     Operator: AND
    14.      Behavior: b1
    15.       Permit
    16.       Statistic: enable
    17. # 查看流量统计信息。
    19. [Switch] display traffic policy statistics interface gigabitethernet 1/0/1 inbound
    20.                                                                                 
    21.  Interface: GigabitEthernet1/0/1                                                       
    22.  Traffic policy inbound: p1                                                     
    23.  Rule number: 1                                                                 
    24.  Current status: success                                                            
    25.  Statistics interval: 300                         
    26. ---------------------------------------------------------------------           
    27.  Board : 1                           
    28. ---------------------------------------------------------------------       
    29.  Matched          |      Packets:                             0
    30.                   |      Bytes:                               0
    31.                   |      Rate(pps):                           0
    32.                   |      Rate(bps):                           0
    33. ---------------------------------------------------------------------           
    34.    Passed         |      Packets:                             0
    35.                   |      Bytes:                               0
    36.                   |      Rate(pps):                           0
    37.                   |      Rate(bps):                           0
    38. ---------------------------------------------------------------------           
    39.    Dropped        |      Packets:                             0                 
    40.                   |      Bytes:                               0                 
    41.                   |      Rate(pps):                           0                 
    42.                   |      Rate(bps):                           0                 
    43. ---------------------------------------------------------------------           
    44.      Filter       |      Packets:                             0                 
    45.                   |      Bytes:                               0                 
    46. ---------------------------------------------------------------------           
    47.      Car          |      Packets:                             0                 
    48.                   |      Bytes:                               0                 
    49. ---------------------------------------------------------------------

    回显信息中,Matched显示匹配流分类规则的报文数和字节数,Passed显示匹配流分类规则的报文中通过的报文数和字节数。如果MatchedPassed显示的统计结果不为0,表示VLAN 20中IP地址为192.168.2.200主机有访问VLAN 10中IP地址为192.168.1.100的服务器的流量。

配置文件
  1. Switch的配置文件
  2.  
  3. #
  4. sysname Switch
  5. #
  6. vlan batch 10 20 30
  7. #
  8. acl number 3000
  9.  rule 5 permit ip source 192.168.2.200 0 destination 192.168.1.100 0
  10. #
  11. traffic classifier c1 operator and precedence 5
  12.  if-match acl 3000
  13. #
  14. traffic behavior b1
  15.  permit
  16.  statistic enable
  17. #
  18. traffic policy p1 match-order config
  19.  classifier c1 behavior b1
  20. #
  21. interface Vlanif10
  22.  ip address 192.168.1.1 255.255.255.0
  23. #
  24. interface Vlanif20
  25.  ip address 192.168.2.1 255.255.255.0
  26. #
  27. interface Vlanif30
  28.  ip address 10.1.20.2 255.255.255.0
  29. #
  30. interface GigabitEthernet1/0/1
  31.  port link-type trunk
  32.  port trunk allow-pass vlan 10 20
  33.  traffic-policy p1 inbound
  34. #
  35. interface GigabitEthernet1/0/2
  36.  port link-type access
  37.  port default vlan 30
  38. #
  39. ip route-static 0.0.0.0 0.0.0.0 10.1.20.1
  40. #
  41. return
  42. SwitchA的配置文件
  43.  
  44. #
  45. sysname SwitchA
  46. #
  47. vlan batch 10 20
  48. #
  49. interface GigabitEthernet1/0/1
  50.  port link-type access
  51.  port default vlan 10
  52. #
  53. interface GigabitEthernet1/0/2
  54.  port link-type access
  55.  port default vlan 20
  56. #
  57. interface GigabitEthernet1/0/3
  58.  port link-type trunk
  59.  port trunk allow-pass vlan 10 20
  60. #
  61. return
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/466121
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号