以太网交换机(SW系列、S系列)

SW系列交换机,采用全新的系统架构设计,端口丰富、性能强劲,适合于作为中小型企业网、中小型酒店、中小型分支门店等。
S3200通用
以太网交换机(SW系列、S系列) 文档 配置手册 11_流量监控操作命令
{{sendMatomoQuery("以太网交换机(SW系列、S系列)","11_流量监控操作命令")}}

11_流量监控操作命令

更新时间:2024-01-09

1.镜像命令

1.1 monitor session source interface

 

命令:monitor session  <session>  source {interface  <interface-list>  |  cpu}{rx|  tx| both}

no monitor session <session> source {interface <interface-list> | cpu} 功能: 指定镜像源端口; 本命令的 no 操作为删除镜像源端口。

参数: <session>为镜像 session 值, 目前支持 1;<interface-list>为镜像源端口列表, 支 持“-”、“;”等特殊字符; cpu 表示以板卡 CPU 作为镜像源,可以镜像该 CPU 收到或者发出 的流量(调试用);rx 为镜像源端口接收的流量; tx 为镜像从源端口发出的流量; both 为 镜像源端口入和出的流量。

命令模式: 全局配置模式。

使用指南: 本命令设置镜像的源端口,交换机对镜像源端口没有限制,可以是一个端口,也 可以是多个端口,不仅能镜像源端口的发出和接收双向的流量,还能单独镜像源端口的发出 流量及接收流量。如果不指定[rx|tx|both]关键字, 缺省为 both 。 当镜像多个端口时,多 个源端口的方向可以不一致,但要分几次配置。

举例: 设置镜像源端口为 1/0/1-4 的发出流量和 1/0/5 的接收流量。

Switch(config)#monitor session 1 source interface ethernet 1/0/1-4 tx

Switch(config)#monitor session 1 source interface ethernet1/0/5 rx

 

1.2 monitor session source interface access-list

 

命令: monitor  session  <session>  source  {interface  <interface-list>}  access-list <num> {rx|tx|both}

no monitor session <session> source {interface <interface-list>} access-list <num>

功能:  指定流镜像源端口及应用规则;本命令的 no 操作为删除流镜像源端口。

参数: <session>  为镜像 session 值, 目前支持 1; <interface-list>  为镜像源端口列表, 支持 ‘-’、‘;’等特殊字符; <num>  为访问表标号; rx  为镜像源端口接收的流量; tx  

镜像源端口发出的流量; both  为镜像源端口入和出的流量。

命令模式:  全局配置模式。

使用指南:  本命令设置流镜像的源端口,交换机对流镜像源端口没有限制,可以是一个端 口, 也可以是多个端口, 流镜像只能镜像源端口接收的流量, 参数可以为 rx, tx, both。使用 本命令之前必须保证已经创建相应的访问表, 有关访问表创建请参见 ACL 配置。流镜像必 须在创建该 session 目的端口之后创建。目前该命令仅支持 IPACL 和 MACACL。

 

举例:  在 session 1 设置镜像端口 1/0/6 符合规则 120 的入口数据。

Switch(config)#monitor session 1 source interface 1/0/6 access-list 120 rx

 

 

1.3 monitor session destination interface

 

命令:monitor session <session> destination interface <interface-number>

no monitor session <session> destination interface <interface-number> 功能: 指定镜像目的端口;本命令的 no 操作为删除镜像目的端口。

参数: <session>为镜像 session 值, 目前支持 1;<interface-number>为镜像目的端口。 缺省情况: 无。

命令模式: 全局配置模式。

使用指南: 交换机支持四个镜像目的端口。需要注意的是,作为镜像目的端口不能是端口聚 合组的成员,并且端口吞吐量最好大于或等于它所镜像的所有源端口的吞吐量的总和。取消 镜像目的端口, 之前设置的所有镜像通路将不存在,重新设置镜像目的,端口、 CPU 镜像

通路将恢复,需要注意的是流镜像须要在设置目的端口之后重新设置才能恢复。 举例: 设置镜像目的端口为 1/0/7。

Switch(config)#monitor session 1 destination interface ethernet 1/0/7

 

1.4 show monitor

 

命令:show monitor

功能:  分别显示所有镜像 session 的镜像源、目的端口的信息。

命令模式: 特权和配置模式。

使用指南: 通过本命令可以显示当前设置的所有 session 的镜像源端口及目的端口, 对于端 口镜像,CPU 镜像和流镜像并且能显示镜像源的镜像模式。

举例:

Switch#show monitor

 

 

2. sFlow 命令

 

2.1 sflow agent-address

 

命令:sflow agent-address <agent-address>

no sflow agent-address

功能: 配置 sFlow 采样代理地址。no 命令删除采样代理地址。

参数: <agent-address >为采样代理 IP 地址,点分十进制格式。

命令模式: 全局配置模式。

缺省情况: 没有缺省值。

使用指南: 代理地址用来标志采样代理, 类似于 OSPF 或者 BGP 中的 Router  ID,但是并

不是 sFlow 采样代理正常工作所必需配置的。

举例: 在全局模式采样代理地址。

Switch(config)#sflow agent-address 192.168.1.200

 

2.2 sflow analyzer

 

命令: sflow analyzersflowtrend

no sflow analyzersflowtrend

功能: 配置 sFlow 使用的分析器。no 命令删除 sflow 的分析器。

参数: sflowtrend 为 Inmon  的 Sflowtrend  分析器。

命令模式: 全局配置模式。

缺省情况: 不配置。

使用指南: 使用 sflow 时,当使用 sFlowTrend 分析软件时,要配置这个命令。 举例:

Switch(config)#sflow analyzer sflowtrend

 

2.3 sflow counter-interval

 

命令:sflow counter-interval <interval-value>

no sflow counter-interval

功能: 配置 sFlow 进行统计采样的最大间隔。 no 命令删除统计采样间隔值。 参数: <interval-value>为间隔值,取值范围 20~120,单位为秒。

命令模式: 端口配置模式。

缺省情况: 无缺省值。

使用指南: 如果没有配置统计采样间隔, 那么就不会在接口上进行统计采样。 举例: 配置接口 e1/0/1 的统计采样间隔为 20 秒。

Switch(Config-If-Ethernet1/0/1)#sflow counter-interval 20

 

 

2.4 sflow data-len

 

命令:sflow data-len <length-value>

no sflow data-len

功能: 配置 sFlow 报文中允许的最大数据长度,no 命令恢复为默认值。

参数: <length-value>为长度值,取值范围 500~1470。

命令模式: 端口配置模式。

缺省情况: 缺省为 1400。

使用指南: 多个采样组成一个 sFlow 分组发送出去,sFlow 分组除去 mac 头和 IP 头的部分 长度不能超过所配置的值。

举例: 配置 sFlow 报文中允许的最大数据长度为 1000。

Switch(Config-If-Ethernet1/0/2)#sflow data-len 1000

 

 

2.5 sflow destination

 

命令:sflow destination <collector-address> [<collector-port>]

no sflow destination

功能: 配置 sFlow 分析软件所在主机的 IP 地址和端口号。对于端口来说,如果端口上有配 置 IP 地址, 则使用端口的配置,否则使用全局的配置。 no 命令恢复为默认端口, 删除 IP 地址。

参数: <collector-address>为分析器 IP 地址, 点分十进制格式。<collector-port>为发送 的 sFlow 报文的目的端口。

命令模式: 全局配置模式和端口配置模式。

缺省情况: sFlow 报文目的端口缺省为 6343,分析器无默认地址。

使用指南: 如果接口下配置了分析器地址,那么该接口的采样报文发送时使用接口下配置的 IP 地址和端口,否则就使用全局模式下配置的地址和端口。sFlow 采样代理要正常工作, 必须配置分析器地址。

举例: 在全局模式配置分析器地址和端口。

Switch(config)#sflow destination 192.168.1.200 1025

 

2.6 sflow header-len

 

命令:sflow header-len <length-value>

no sflow header-len

功能: 配置 sFlow 在数据采样中复制的报文数据头的长度,no 命令恢复为默认值。 参数: <length-value>为长度值,取值范围 32~256。

命令模式: 端口配置模式。

缺省情况: 缺省为 128。

使用指南: 当被采样的报文被送往 CPU 时,分析出不是 IPv4 和 IPv6 报文,那么要将分组 的一定长度的头部拷贝到 sFlow 报文中发送出去,拷贝内容的内容长度由本命令配置。

举例: 配置 sFlow 在数据采样中复制的报文数据头的长度为 50。

Switch(Config-If-Ethernet1/0/2)#sflow header-len 50

 

 

 

 

2.7 sflow priority

 

命令:sflow priority <priority-value>

no sflow priority

功能: 配置 sFlow 从硬件收报文时的优先级。 no 命令恢复为默认值。

参数: <priority-value>为优先级值, 取值范围 0~3。

命令模式: 全局配置模式。

缺省情况: 缺省为 0。

使用指南: 当被采样的报文被送往 CPU 时,其优先级不应该配得太高,以免影响其它协议 报文的正常接收。优先级的值越大, 优先级越高。

举例: 在全局模式配置 sFlow 从硬件收报文时的优先级。

Switch(config)#sflow priority 1

 

2.8 sflow rate

 

命令:sflow rate { input <input-rate> | output <output-rate >}

no sflow rate [input | output]

功能: 配置 sFlow 在硬件采样时的采样速率。 No 命令删除采样速率值。

参数: <input-rate>为 ingress 分组采样速率值,取值范围 1000~16383500; <output-rate>为 egress 分组采样速率值,取值范围 1000~16383500。

命令模式: 端口配置模式。

缺省情况: 无缺省值。

使用指南: 如果没有配置端口的采样速率,那么就不会在接口上进行流采样。如果配置采样

ingress 分组采样速率为 10000,表示 10000 个 ingress 分组中会采样一个分组。 举例: 配置接口 e1/0/1 的 ingress 采样速率为 10000, egress 采样速率为 20000。

Switch(Config-If-Ethernet1/0/1)#sflow rate input 10000

Switch(Config-If-Ethernet1/0/1)#sflow rate output 20000

 

2.9 show sflow

 

命令:showsflow

功能: 显示 sFlow 的配置状态。

参数: 无。

命令模式: 所有模式。

使用指南: 用于了解 sFlow 的运行状态。

Switch #show sflow

Sflow version 1.2

Agent address is 172.16.1.100

Collector address have not configured

Collector port is 6343

Sampler priority is 2

 

 

Sflow DataSource: type 2, index 194(Ethernet1/0/2)

Collector address is 192.168.1.200

Collector port is 6343

Counter interval is 0

Sample rate is input 0, output 0

Sample packet max len is 1400

Sample header max len is 50

Sample version is 4

 

显示内容

解释

Sflow version 1.2

表示 sFlow 的 version 为 1.2

Agent address is 172.16.1.100

sFlow 采样代理地址是 172.16.1.100

Collector   address   have   not

configured

sFlow 全局的分析器地址没有配置

Collector port is 6343

sFlow 全局的目的端口是默认值 6343

Sampler priority is 2

sFlow 从硬件收报文时的优先级为 2

Sflow    DataSource:    type    2,

index 194(Ethernet1/0/1)

sFlow 一个采样代理的数据源为接口 E1/0/1,类型为 2(以 太网),接口的 index 为 194

Collector          address          is

192.168.1.200

E1/0/1 接口上采样代理的分析器地址是 192.168.1.200

Collector port is 6343

E1/0/1 接口采样代理的端口是默认值 6343

Counter interval is 20

E1/0/1 接口上的统计采样间隔是 20 秒

Sample  rate  is  input   10000, output 0

E1/0/1 接口采样代理的 ingress 流采样速率为 10000,不 进行 egress 流采样

Sample packet max len is 1400

E1/0/1 接口采样代理发出的 sFlow 分组最大数据长度不 得超过 1400 个字节

Sample header max len is 50

E1/0/1 接口采样代理在数据采样中复制的报文数据头的 长度为 50

Sample version is 4

E1/0/1  接口采样代理发出的 sFlow  分组的 datagram version 为 4

 

 

 

3.RSPAN 配置命令

 

3.1 remote-span

 

命令: remote-span

no remote-span

功能: 将 vlan 设置成 RSPAN vlan,此命令的 no 命令为删除 RSPAN vlan。 参数: 无。

命令模式: vlan 配置模式。

缺省情况: 缺省不配置。

使用指南: 本命令用于将存在的 vlan 设置为 rspan vlan。在使用 RSPAN 功能之前,要先 创建专属的 RSPAN vlan,专用于转发 RSPAN 数据报文。由于默认情况下所有的端口都属 于缺省 vlan,在标记 RSPAN vlan 时禁止将缺省 vlan、动态 vlan、私有 vlan、组播 vlan、 配置了三层接口的 vlan 等特殊 vlan 配置为 rspan vlan。如果该 vlan 在取消了 RSPAN 特性 后仍有 session 在使用,则 session 仍然可以正常工作,但是如果在取消了该 vlan 的 RSPAN 特性后又给该 vlan 配置三层接口,则有可能导致 RSPAN session 工作失效。

举例:

Switch(Config-Vlan5)#remote-span

 

3.2 monitor session remote vlan

 

命令: monitor session <session> remote vlan <vid>

no monitor session <session> remote vlan

功能: 将本地 mirror 的 session 设置成 RSPAN,此命令的 no 命令为将 RSPAN 还原为本 地 mirror。

参数; <session>:session ID 号,有效范围为 1~4 。<vid>:RSPAN vlan 的 id 号。 命令模式: 全局配置模式。

缺省情况: 缺省不配置。

使用指南:通过本命令将本地 mirror 的session 设置成rspan,此处的vlanid 即为 rspan vlan。 在被镜像的数据打上 RSPAN tag。

举例:

Switch(config)#monitor session 1 remote vlan 5

 

3.3 monitor session reflector-port

 

命令: monitor session <session> reflector-port <interface-number>

no monitor session <session> reflector-port <interface-number>

功能: 配置反射端口,此命令的 no 命令为删除反射端口。

参数: <session>:session ID 号,有效范围为 1~4 。<interface-number>:端口号。

命令模式: 全局配置模式。

缺省情况: 缺省不配置。

 

 

使用指南: 通过本命令将端口设置为反射端口作为 mirror 的目的端口。并将该端口的 MAC 学习功能关闭。反射端口的设置实际上就是把该 session 的本地目的端口设置为反射方式, 所以反射端口的设置与目的端口的设置是两个互斥的命令。通过 no 命令将反射端口被还原 为普通端口,该 session 不再有目的端口。在源交换机采用反射端口的镜像方式时,不能把 镜像的源端口以 access 或者是 trunk 的方式配置为 RSPAN  VLAN 的成员端口。采用反射 端口做跨板的 cpu tx 方向镜像时,反射端口必须配置为 trunk 端口允许 RSPAN VLAN 的数 据通过,并且其 native vlan 不能配置为 RSPAN VLAN。

举例:

Switch(config)#monitor session 1 reflector-port ethernet1/0/3

 

 

4.ERSPAN 配置命令

 

4.1 monitor session

 

命令: monitor session <session> destination tunnel interface <interface-number>

desmac < MAC address > desIP < Dest IP address > scrIP < Source IP address

no      monitor      session       <session>      destination       tunnel      interface

<interface-number>

功能: 指定镜像目的,目的可以为物理端口或者隧道; no 表示删除

参数:  <session>为镜像 session 值, 目前支持 1-4;

<interface-number>为镜像目的端口;

<MAC address >为镜像目的端口所接设备 MAC 地址

<Dest IP address >为 tunnel  目的端所在 tunnel  的 IP 地址

<Source IP address >为本设备所在 tunnel 的 IP 地址

命令模式: 全局配置模式。

缺省情况: 无。

使用指南: 交换机支持 4 个镜像目的。需要注意的是, 镜像目的只能为物理端口或者隧道, 不能是端口聚合组的成员,并且端口吞吐量最好大于或等于它所镜像的所有源端口的吞吐量 的总和。取消某个 session 的镜像目的, 该 session 之前设置的所有镜像通路将不存在, 重 新设置该 session 的镜像目的, 端口、CPU 镜像通路将恢复, 需要注意的是流镜像须要在 设置目的端口之后重新设置才能恢复。如果镜像目的为隧道时该隧道必须为 GRE 隧道。该 隧道也可以没有事先配置,则需要用户自己配置 tunnel 相关的信息来作为 GRE 报文头。

举例:

Switch(config)#monitor    session      1     destination     interface     Ethernet1/0/2     tunnel

destination-mac 00-00-00-00-01-01 destination-IP 1.0.0.2 source-IP 1.1.1.1

 

4.2 monitor session destination tunnel

 

本交换机不支持此命令。