- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-H3C_NetStream典型配置舉例
本章節下載: 06-H3C_NetStream典型配置舉例 (607.91 KB)
資料版本:6W100-20200330
產品版本:Release 7585P05
|
Copyright © 2020 bobty下载软件 版權所有,保留一切權利。 非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。 除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。 本文檔中的信息可能變動,恕不另行通知。 |
目 錄
本章介紹了IPv4 NetStream典型配置舉例和IPv6 NetStream典型配置舉例。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解Netstream特性。
目前僅EA、EB、EC係列接口板以及LSU1CGC2SE0、LSU1TGS8SE0、LSU1TGX4SE0、LSU1GT48SE0、LSU1GP48SE0、LSU1GP24TSE0、LSU1GP24TXSE0接口板支持NetStream功能。
如圖1所示,某校園被劃分為三個教學區,在Gateway上配置IPv4 NetStream,以實現對內網用戶的上網流量和行為進行監控。
圖1 IPv4 NetStream典型配置組網圖
· 設備輸出統計報文的目的UDP端口號與NetStream服務器的UDP端口號必須保持一致。
· 本配置舉例中,Netstream服務器以IMC PLAT 7.0 (E0202)為例進行介紹。
# 在Gateway的出、入方向啟用NetStream統計功能。
<Gateway> system-view
[Gateway] interface gigabitethernet 1/0/1
[Gateway-GigabitEthernet1/0/1] ip netstream inbound
[Gateway-GigabitEthernet1/0/1] ip netstream outbound
[Gateway-GigabitEthernet1/0/1] quit
# 配置GE1/0/2作為NetStream統計輸出報文的源接口。
[Gateway] interface gigabitethernet 1/0/2
[Gateway-GigabitEthernet1/0/2] ip address 10.1.1.1 255.255.255.0
[Gateway-GigabitEthernet1/0/2] quit
[Gateway] ip netstream export source interface gigabitethernet 1/0/2
# 配置普通流統計信息輸出的目的地址和UDP端口號。
[Gateway] ip netstream export host 10.1.1.2 5000
# 增加設備
· 登錄iMC,選擇“業務”頁簽,在左導航樹中選擇[流量分析與審計/配置管理],進入配置管理頁麵;
· 在“網絡流量分析與審計快速配置向導”區域點擊“設備管理”鏈接,進入設備列表頁麵;
· 單擊<增加>按鈕增加設備,如圖2所示。
# 下發服務器配置
· 選擇“業務”頁簽,在左導航樹中選擇[流量分析與審計/配置管理],進入配置管理頁麵;
· 點擊“服務器管理”鏈接,進入服務器列表頁麵;
· 點擊NTA/UBA服務器對應的“修改”圖標,進入服務器配置頁麵;
· 配置相應的服務器參數,如圖3所示,單擊<下發>按鈕下發服務器配置。
# 增加流量分析任務
NTA支持增加多種流量分析任務,這裏以接口流量分析任務為例,配置步驟如下:
· 擇“業務”頁簽,在左導航樹中選擇[流量分析與審計/配置管理],進入配置管理頁麵;
· 點擊“流量分析任務管理”鏈接,進入流量分析任務管理頁麵;
· 在流量分析任務列表中,單擊<增加>按鈕,進入任務類型選擇頁麵;
· 選擇“接口”任務類型,單擊<下一步>按鈕,進入增加流量分析任務參數配置頁麵;
· 配置相應的基本信息和接口信息後,單擊<確定>按鈕,增加任務成功,如圖4所示。
# 在完成上述配置後,查看NetStream統計輸出報文的信息。
[Gateway] display ip netstream export
IP export information:
Flow source interface : GigabitEthernet1/0/2
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 10.1.1.2 (5000)
Version 5 exported flow number : 0
Version 5 exported UDP datagram number (failed) : 0 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
Version 10 exported flow number : 0
Version 10 exported UDP datagram number (failed): 0 (0)
L2 export information:
Flow source interface : GigabitEthernet1/0/2
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 10.1.1.2 (5000)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
Version 10 exported flow number : 0
Version 10 exported UDP datagram number (failed): 0 (0)
# 在Netstream服務器上可以查看接口任務Interface的流量信息
選擇“業務”頁簽,在左導航樹中選擇[流量分析與審計/接口流量分析任務],進入接口流量分析彙總頁麵,查看流量信息有兩種方法:
· 在彙總頁麵下方的“彙總列表”區域,點擊任務名稱“域,點擊任務名稱彙總鏈接,進入Interface流量分析頁麵;
· 將鼠標移至左導航樹中“接口流量分析任務”鏈接右側的快捷菜單圖標上,在彈出的快捷菜單中點擊“接右側的快捷菜單圖標鏈接,進入Interface流量分析頁麵。如圖5所示。
圖5 Interface流量分析
#
interface GigabitEthernet1/0/2
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
ip netstream inbound
ip netstream outbound
#
ip netstream export host 10.1.1.2 5000
ip netstream export source interface GigabitEthernet1/0/2
如圖6所示,某校園要建設IPv6網絡,現要求在Gateway上配置IPv6 NetStream,以實現對內網用戶的上網流量和行為進行監控。
圖6 IPv6 NetStream典型組網圖
· 設備輸出統計報文的目的UDP端口號與NetStream服務器的UDP端口號必須保持一致。
· 本配置舉例中,Netstream服務器以IMC PLAT 7.0 (E0202)為例進行介紹。
# 配置服務器的IP地址為22.1.1.2/24,並確保服務器與Gateway之間路由可達。(配置步驟略)
# 配置GigabitEthernet1/0/1,在出、入方向啟動IPv6 NetStream統計。
<Gateway> system-view
[Gateway] interface GigabitEthernet 1/0/1
[Gateway-GigabitEthernet1/0/1] ipv6 netstream inbound
[Gateway-GigabitEthernet1/0/1] ipv6 netstream outbound
[Gateway-GigabitEthernet1/0/1] quit
# 在GE1/0/2上配置IP地址。
[Gateway] interface gigabitethernet 1/0/2
[Gateway-GigabitEthernet1/0/2] ip address 20.1.1.1 255.255.255.0
[Gateway-GigabitEthernet1/0/2] quit
# 配置IPv6 NetStream聚合統計信息輸出的源接口
[Gateway] ipv6 netstream export source interface GigabitEthernet 1/0/2
# 配置IPv6 NetStream普通流統計信息輸出的目的地址和UDP端口號。
[Gateway] ipv6 netstream export host 22.1.1.2 5000
# 增加設備
· 登錄iMC,選擇“業務”頁簽,在左導航樹中選擇[流量分析與審計/配置管理],進入配置管理頁麵;
· 在“網絡流量分析與審計快速配置向導”區域點擊“設備管理”鏈接,進入設備列表頁麵;
· 單擊<增加>按鈕增加設備,如圖7所示。
# 下發服務器配置
· 選擇“業務”頁簽,在左導航樹中選擇[流量分析與審計/配置管理],進入配置管理頁麵;
· 點擊“服務器管理”鏈接,進入服務器列表頁麵;
· 點擊NTA/UBA服務器對應的“修改”圖標,進入服務器配置頁麵;
· 配置相應的服務器參數,如圖8所示,單擊<下發>按鈕下發服務器配置。
# 增加流量分析任務
NTA支持增加多種流量分析任務,這裏以接口流量分析任務為例,配置步驟如下:
· 擇“業務”頁簽,在左導航樹中選擇[流量分析與審計/配置管理],進入配置管理頁麵;
· 點擊“流量分析任務管理”鏈接,進入流量分析任務管理頁麵;
· 在流量分析任務列表中,單擊<增加>按鈕,進入任務類型選擇頁麵;
· 選擇“接口”任務類型,單擊<下一步>按鈕,進入增加流量分析任務參數配置頁麵;
· 配置相應的基本信息和接口信息後,單擊<確定>按鈕,增加任務成功,如4.3.2 圖4所示。
圖9 增加流量分析任務
# 在完成上述配置後,查看IPv6 NetStream統計輸出報文的信息。
[Gateway] display ipv6 netstream export
IPv6 export information:
Flow source interface : GigabitEthernet1/0/2
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 22.1.1.2 (5000)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
Version 10 exported flow number : 0
Version 10 exported UDP datagram number (failed): 0 (0)
# 在Netstream服務器上可以查看接口任務Interface的流量信息
選擇“業務”頁簽,在左導航樹中選擇[流量分析與審計/接口流量分析任務],進入接口流量分析彙總頁麵,查看流量信息有兩種方法:
· 在彙總頁麵下方的“彙總列表”區域,點擊任務名稱“Interface”鏈接,進入Interface流量分析頁麵;
· 將鼠標移至左導航樹中“接口流量分析任務”鏈接右側的快捷菜單圖標上,在彈出的快捷菜單中點擊“Interface”鏈接,進入Interface流量分析頁麵。如圖10所示。
圖10 Interface流量分析
#
interface GigabitEthernet1/0/2
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
ipv6 netstream inbound
ipv6 netstream outbound
#
ipv6 netstream export host 22.1.1.2 5000
ipv6 netstream export source interface GigabitEthernet1/0/2
· H3C S10500係列以太網交換機 網絡管理和監控配置指導-R758X
· H3C S10500係列以太網交換機 網絡管理和監控命令參考-R758X
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
