- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
45-sFlow典型配置舉例
本章節下載: 45-sFlow典型配置舉例 (180.60 KB)
資料版本:6W100-20190628
Copyright © 2019 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
目 錄
本文介紹了sFlow的典型配置舉例。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文假設您已了解sFlow特性。
目前Flow采樣的采樣模式僅支持隨機采樣(缺省模式),暫不支持固定采樣。
如圖1所示,在某園區網中,教務處、實驗室/圖書館均可以訪問教育網,但是在實際的訪問過程中前者比後者的數據訪問流量大。現要求在Device A和Device B上配置sFlow功能,使Collector Server(服務端口號為5000)能夠對教務處、實驗室/圖書館機房網絡的出、入方向流量進行采樣,從而可以獲取流經端口的數據包的相關信息和該端口的報文統計信息。
圖1 sFlow典型配置舉例
· Flow采樣是基於數據包的流采樣,用於獲取數據包內容的相關信息。在接口數據流量大的網絡環境中,為防止采樣到數據過多,可以配置較低的Flow采樣率;在接口數據流量小的網絡環境中,為防止采樣到的數據過少,可以配置較高的Flow采樣率。
· Counter采樣是基於時間的接口統計信息采樣,用於獲取接口的報文統計信息。在接口數據流量大的網絡環境中,為防止采樣過於頻繁,可以配置較大的Counter采樣時間間隔;在接口數據流量小的網絡環境中,為保證采樣統計更加精確,可以配置較小的Counter采樣時間間隔。
· 為了獲取流經端口的數據包內容的相關信息和該端口的報文統計信息,需要同時配置Flow采樣和Counter采樣功能。
本舉例是在S6890-CMW710-R2712版本上進行配置和驗證的。
· 進行sFlow相關配置前,請在各設備上配置路由,並確保各間路由可達,具體配置過程略。
· 在設備上配置的sFlow Collector的IP地址和遠端的sFlow Collector的IP地址需保持一致,否則會導致遠端的sFlow Collector無法收到sFlow報文。
(1) Device A的配置
# 創建VLAN10,並向VLAN 10中添加端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/3。
[DeviceA] vlan 10
[DeviceA-vlan10] port Ten-GigabitEthernet 1/0/1 to Ten-GigabitEthernet 1/0/3
[DeviceA-vlan10] quit
# 配置VLAN接口10的IP地址為10.1.1.1/24。請參考此方法配置圖1中其它接口的IP地址,配置步驟這裏省略。
[DeviceA] interface vlan-interface 10
[DeviceA-Vlan-interface10] ip address 10.1.1.1 255.255.255.0
[DeviceA-Vlan-interface10] quit
# 配置sFlow Agent的IP地址。
[DeviceA] sflow agent ip 10.1.1.1
# 配置sFlow Collector信息:指定sFlow Collector的ID為1,IP地址為30.1.1.2,端口號為5000。
[DeviceA] sflow collector 1 ip 30.1.1.2 port 5000
# 配置Counter采樣,以使設備能夠獲取對應端口的報文統計信息:采樣時間間隔為120秒(即每隔120秒對端口的報文統計信息采樣一次),且經過Counter采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為1。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] sflow counter interval 120
[DeviceA-Ten-GigabitEthernet1/0/1] sflow counter collector 1
[DeviceA-Ten-GigabitEthernet1/0/1] quit
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] sflow counter interval 120
[DeviceA-Ten-GigabitEthernet1/0/2] sflow counter collector 1
[DeviceA-Ten-GigabitEthernet1/0/2] quit
# 配置Flow采樣,以使設備能夠獲取流經端口的數據包的相關信息:采樣率為100000(即在100000個報文中抽取一個報文進行采樣),且經過Flow采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為1。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] sflow sampling-rate 100000
[DeviceA-Ten-GigabitEthernet1/0/1] sflow flow collector 1
[DeviceA-Ten-GigabitEthernet1/0/1] quit
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] sflow sampling-rate 100000
[DeviceA-Ten-GigabitEthernet1/0/2] sflow flow collector 1
[DeviceA-Ten-GigabitEthernet1/0/2] quit
(2) Device B的配置
# 創建VLAN20,並向VLAN 20中添加端口Ten-GigabitEthernet1/0/1和端口Ten-GigabitEthernet1/0/2。
<DeviceB> system-view
[DeviceB] vlan 20
[DeviceB-vlan20] port Ten-GigabitEthernet 1/0/1 to Ten-GigabitEthernet 1/0/2
[DeviceB-vlan20] quit
# 配置VLAN接口20的IP地址為20.1.1.1/24。
[DeviceB] interface vlan-interface 20
[DeviceB-Vlan-interface20] ip address 20.1.1.1 255.255.255.0
[DeviceB-Vlan-interface20] quit
# 配置sFlow Agent的IP地址。
[DeviceB] sflow agent ip 20.1.1.1
# 配置sFlow Collector信息:指定sFlow Collector的ID、IP地址和端口號。
[DeviceB] sflow collector 1 ip 30.1.1.2 port 5000
# 配置Counter采樣,以使設備能夠獲取對應端口的報文統計信息:采樣時間間隔為30秒,且經過Counter采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為1。
[DeviceB] interface ten-gigabitethernet 1/0/1
[DeviceB-Ten-GigabitEthernet1/0/1] sflow counter interval 30
[DeviceB-Ten-GigabitEthernet1/0/1] sflow counter collector 1
# 配置Flow采樣,以使設備能夠獲取流經端口的數據包的相關信息:采樣率為20000(即在20000個報文中抽取一個報文進行采樣),且經過Flow采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為1。
[DeviceB-Ten-GigabitEthernet1/0/1] sflow sampling-rate 20000
[DeviceB-Ten-GigabitEthernet1/0/1] sflow flow collector 1
[DeviceB-Ten-GigabitEthernet1/0/1] quit
# 以Device A為例,使用命令display sflow查看各sFlow的配置信息。
[DeviceA] display sflow
sFlow datagram version: 5
Global information:
Agent IP: 10.1.1.1(CLI)
Source address:
Collector information:
ID IP Port Aging Size VPN-instance Description
1 30.1.1.2 5000 N/A 1400 CLI Collector
Port information:
Interface CID Interval(s) FID MaxHLen Rate Mode Status
XGE1/0/1 1 120 1 128 100000 random Active
XGE1/0/2 1 120 1 128 100000 random Active
以上信息表明,接口Ten-GigabitEthernet1/0/1和接口Ten-GigabitEthernet1/0/2已開啟sFlow功能並處於“Active”狀態,sFlow功能正在正常運行,並且Counter采樣的時間間隔為120秒,Flow采樣的報文采樣率為100000。
· Device A:
#
vlan 10
#
interface Vlan-interface10
ip address 10.1.1.1 255.255.255.0
#
sflow agent ip 10.1.1.1
sflow collector 1 ip 30.1.1.2 port 5000 description "CLI Collector"
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port access vlan 10
sflow flow collector 1
sflow sampling-rate 100000
sflow counter collector 1
sflow counter interval 120
#
interface Ten-GigabitEthernet1/0/2
port link-mode bridge
port access vlan 10
sflow flow collector 1
sflow sampling-rate 100000
sflow counter collector 1
sflow counter interval 120
#
interface Ten-GigabitEthernet1/0/3
port link-mode bridge
port access vlan 10
#
· Device B:
#
vlan 20
#
interface Vlan-interface20
ip address 20.1.1.1 255.255.255.0
#
sflow agent ip 20.1.1.1
sflow collector 1 ip 30.1.1.2 port 5000 description "CLI Collector"
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port access vlan 20
sflow flow collector 1
sflow sampling-rate 20000
sflow counter collector 1
sflow counter interval 30
#
interface Ten-GigabitEthernet1/0/2
port link-mode bridge
port access vlan 20
#
· H3C S6890係列以太網交換機 網絡管理和監控配置指導(R27xx)
· H3C S6890係列以太網交換機 網絡管理和監控命令參考(R27xx)
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
