is3100操作手冊(cè)命令流量監(jiān)控_第1頁(yè)
is3100操作手冊(cè)命令流量監(jiān)控_第2頁(yè)
is3100操作手冊(cè)命令流量監(jiān)控_第3頁(yè)
is3100操作手冊(cè)命令流量監(jiān)控_第4頁(yè)
is3100操作手冊(cè)命令流量監(jiān)控_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

流流 操第1章鏡 1鏡像介 1鏡像配置任務(wù)序 1鏡像舉 2鏡像排錯(cuò)幫 2第2章RSPAN配 1RSPAN簡(jiǎn) 1RSPAN配置任務(wù)序 2RSPAN典型案 3RSPAN排錯(cuò)幫 6第3章sFlow配 1sFlow介 1sFlow配置任務(wù)序 1sFlow舉 3sFlow排錯(cuò)幫 3第4章ERSPAN配 1ERSPAN簡(jiǎn) 1ERSPAN配置任務(wù)序 1ERSPAN典型案 1ERSPAN排錯(cuò)幫 31第1鏡像介端口鏡像功能是指交換機(jī)把某一個(gè)端口接收或發(fā)送的數(shù)據(jù)幀完全相同的給另一個(gè)端口處連接一個(gè)協(xié)議分析儀(如Sniffer)或者RMON監(jiān)測(cè)儀,可以監(jiān)視和管理網(wǎng)絡(luò),并且能定規(guī)則只有為permit時(shí)流鏡像才能生效。session。鏡像源端口則沒(méi)有使用上的限制,可以是1個(gè)也可以是多個(gè),多個(gè)源端口可以在相同的VLAN,也可以在VLAN。目的端口和源端口可以在不同的VLAN。鏡像配置任務(wù)序monitorsession<session>destination interface<interface-number>指定鏡像源monitorsession<session>source<interface-list>}{rx|tx|nomonitorsession<session>source指定流鏡像monitorsession<session>source<interface-list>}access-group<num>{rx|tx|both}nomonitorsession<session>source<interface-list>}access-group指定流鏡像源端口及應(yīng)用規(guī)no操作為刪除鏡像舉案例1/0/11/0/21/0/3發(fā)出的數(shù)據(jù)幀,端口1/0/4的符合規(guī)則120(源IP為1.2.3.4,目的IP為5.6.7.8)的的數(shù)據(jù)配置修改3:配置規(guī)則Switch(config)#monitorsession4destinationinterfaceethernet1/0/1Switch(config)#monitorsession4sourceinterfaceethernet1/0/2rxSwitch(config)#monitorsession4sourceinterfaceethernet1/0/3txSwitch(config)#access-list120permittcp1.2.3.40.0.0.2555.6.7.80.0.0.255Switch(config)#monitorsession4sourceinterfaceethernet1/0/4access-list120rx鏡像排錯(cuò)幫鏡像目的端口的吞吐量小于鏡像源端口吞吐量的總和,目的端口無(wú)法完全源端口的流量;請(qǐng)減少源端口的個(gè)數(shù)或單向的流量,或者選擇吞吐量更大的端口作為目的端口。鏡像目的端口不能劃入Isolatevlan,否則將影響跨VLAN鏡像。第2RSPAN配RSPAN端口鏡像功能是指交換機(jī)把某一個(gè)端口接收或發(fā)送的數(shù)據(jù)幀完全相同的給另一個(gè)RSPAN(remoteswitchedportyzer,交換端口分析,即端口鏡像,突同的網(wǎng)絡(luò)設(shè)備上,從而方便人員對(duì)交換機(jī)設(shè)備進(jìn)行管理。在鏡像的vlan上不Remote目的交換機(jī):鏡像目的端口所在的交換機(jī),將從RemoteVLAN接收到的鏡像流量通過(guò)鏡像目的端口轉(zhuǎn)發(fā)給設(shè)備。的交換機(jī)端將RSPANvlan上的數(shù)據(jù)發(fā)送到RSPAN目的端口們采用一般模式和高級(jí)模式一般模式特性:RSPANRSPANvlanRSPAN的數(shù)據(jù)直接廣播RSPANvlan,源端口不能配置廣播抑1個(gè)也可以是多個(gè),多個(gè)源端口可以在相同的VLAN,也可以在不同VLAN。目的端口和源端口可以在不同的VLAN。在使用RSPAN功能之前,要先創(chuàng)建專屬的RSPANvlan,用于轉(zhuǎn)發(fā)RSPAN數(shù)據(jù)報(bào)文不能在這個(gè)vlan上承載業(yè)務(wù)由于默認(rèn)情況下所有的端口都屬于缺省vlan,在標(biāo)記RSPANvlan時(shí)將缺省vlan、動(dòng)態(tài)vlan、私有vlan、組播vlan、配置了三層接口的vlan等特殊vlanRSPANvlan。目的端口與Monitor相連,該端口必須為access端口且屬于RSPANvlan。反射端口必須屬于RSPANvlan,可以為RSPANvlan的access口,或者為trunk口。端口被配置為RSPAN的反射端口之后自動(dòng)失去與對(duì)端的連接并在反射端口loopback相關(guān)的配置,同時(shí)其他的業(yè)務(wù)數(shù)據(jù)也將無(wú)法轉(zhuǎn)發(fā),所以反射端口要求必須是的端口。需要通過(guò)配置保證RemoteVLAN從源交換機(jī)到目的交換機(jī)的二層互通性。在源交換機(jī)和中間交換機(jī)的RSPAN數(shù)據(jù)傳輸鏈路中,交換機(jī)輸出方向的Trunk端nativevlan不能設(shè)置為RSPANvlan,否則RSPANtag在沒(méi)有到達(dá)目的交換機(jī)時(shí)就會(huì)被剝離掉,從而導(dǎo)致RSPAN失敗。:RSPAN(remoteswitchedportyzer):交換端口分析RSPANvlan:于RSPAN的一個(gè)特殊vlanRSPAN配置任務(wù)序RSPAN將當(dāng)前vlan配置為rspanvlan;no操作為刪除rspan指定鏡像源monitorsession<session>source<interface-list>}{rx|tx|nomonitorsession<session>sourcemonitorsession<session>destination interface<interface-number>配置反射端 nomonitorsession<session>reflector-monitorsession<session>remotevlannomonitorsession<session>remoteremotevaln,no操作為刪除鏡像組的remotevlanRSPAN典型案而有了RSPAN功能之后管理員只需要在中心通過(guò)net做一些簡(jiǎn)單的配置就能了人員的管理工作。下圖是RSPAN功能的一種應(yīng)用:SourceSourceIntermediateDestination 源交換機(jī)RSPANvlan5Switch(config)#vlan5Switch(config)#interfaceethernetSwitch(config)#monitorsession1sourceinterfaceethernet1/0/1rxSwitch(config)#monitorsession1destinationinterfaceethernet1/0/2Switch(config)#monitorsession1remotevlan5中間交換機(jī)RSPANvlan為5。Switch(config)#vlan5Switch(config)#interfaceethernet1/0/1-2目的交換機(jī)interfaceethernet1/0/2MonitoraccessRSPANvlan。RSPANvlan5。Switch(config)#vlan5Switch(config)#interfaceethernetSwitch(config)#interfaceethernet1/0/2Switch(Config-If-interfaceethernet1/0/2trunknativevlanRSPANvlanvlan,可以為RSPANvlanaccess口,或者為trunk口。RSPANvlan5Switch(config)#vlan5Switch(config)#interfaceethernetSwitch(config)#interfaceethernet1/0/3Switch(config)#monitorsession1sourceinterfaceethernet1/0/1rxSwitch(config)#monitorsession1reflector-portethernet1/0/3Switch(config)#monitorsession1remotevlan5中間交換機(jī)RSPANvlan為5。Switch(config)#vlan5Switch(config)#interfaceethernet1/0/1-2目的交換機(jī)interfaceethernet1/0/2MonitoraccessRSPANvlan。RSPANvlan為5。Switch(Config-Vlan5)#remote-Switch(config)#interfaceethernet1/0/2Switch(Config-If-Ethernet1/0/2)#switchportaccessvlan5RSPAN排錯(cuò)幫nativevlan是否設(shè)置為RSPANvlan;如果是,請(qǐng)修改Trunk端口的nativevlan配置RSPAN功能后,出口鏡像的報(bào)文會(huì)加上vlantag,導(dǎo)致反射端口上出現(xiàn)abort錯(cuò)誤第3sFlow配sFlowsFlow(RFC3176)InMon公司開(kāi)發(fā)出來(lái)的用于統(tǒng)計(jì)等操作發(fā)送到用于的用戶端分析器,由分析器對(duì)收到的數(shù)據(jù)進(jìn)行用戶所要求的分析,從而達(dá)到網(wǎng)絡(luò)的目的。一個(gè)sFlow系統(tǒng)包括:sFlow、數(shù)據(jù)收集器、和sFlow分析器。SFlow施。這里我們的交換機(jī)實(shí)現(xiàn)的是sFlow系統(tǒng)中的和數(shù)據(jù)收集器部分。IPV4IPv6RFC3176(HEADER)模式,在分析其協(xié)議類型的基礎(chǔ)上,報(bào)文的頭信息InMon公司發(fā)布的sFlow協(xié)議目前已經(jīng)更新到了版本5,由于RFC3176實(shí)現(xiàn)的是版本協(xié)議,為與當(dāng)前的應(yīng)用軟件兼容,我們?nèi)宰裾誖FC3176實(shí)現(xiàn)。sFlow配置任務(wù)序配置sFlowCollector destination<collector-配置sFlow分析軟件所在主機(jī)的IP地址和端口號(hào)。對(duì)于端口來(lái)說(shuō),如果端口上有配置IP置。No nosflowagent-配置sFlow使用的源IP地址,no命令sFlow協(xié)議優(yōu)先sflowpriority<priority-nosflow配置sFlow報(bào)文數(shù)據(jù)頭長(zhǎng)sflowheader-len<length-nosflowheader-配置sFlow在數(shù)據(jù)采樣中的報(bào)文數(shù)據(jù)sFlowsflowdata-len<length-nosflowdata-配置sFlow硬件采樣速sflowrate{input<input-rate>|nosflowrate[input|配置sFlow統(tǒng)計(jì)采樣間nosflowcounter-配置sFlow使用的分析sflowyzernosflowyzersFlow 3-1sFlowsFlow分析器軟件,PC192.168.1.200,SWITCHPC相連的三層接口的地址192.168.1.100,SWITCH10.1.144.2loopback接口。以下是sFlow的配置配置步驟如下switch(config)#sflowagent-address10.1.144.2switch(config)#sflowdestination192.168.1.200switch(config)#sflowpriority1switch(config)#inswitch(Config-If-Ethernet1/0/1)#sflowrateinput10000switch(Config-If-Ethernet1/0/1)#sflowrateoutput10000switch(Config-If-Ethernet1/0/1)#sflowcounter-interval20switch(Config-If-Ethernet1/0/1)#exitswitch(config)#inswitch(Config-If-Ethernet1/0/2)#sflowrateinput20000switch(Config-If-Ethernet1/0/2)#sflowrateoutput20000switch(Config-If-Ethernet1/0/2)#sflowcounter-interval40保證全局配置模式或者接口配置模式下所配置的sFlow第4ERSPANERSPANERSPAN(EncapsulatedRemoteSwitchedPortyzer,密封式交換端口分析,同的網(wǎng)絡(luò)設(shè)備上,從而方便人員對(duì)交換機(jī)設(shè)備進(jìn)行管理。與傳統(tǒng)的RSPAN相比配:ERSPAN(EncapsulatedRemoteSwitchedPortyzer):密封式交換端口分析ERSPAN指定鏡像源monitorsession<session>source<interface-list>}{rx|tx|nomonitorsession<session>sourcemonitorsession<session>destinationnomonitorsession<session>destinationERSPAN端口Ethernet1/0/2連接Server,并通過(guò)端口Ethernet1/0/1與DeviceB的端口Ethernet1/0/1相連。通過(guò)配置端口鏡像,使Server可以通過(guò)GRE隧道穿越三層網(wǎng)絡(luò)所有進(jìn)、4-1ERSPAN在配置三層端口鏡像之前,需完成源設(shè)備(DeviceA)到目的設(shè)備(DeviceC)的GRE隧道的配置,GRE隧道的正常轉(zhuǎn)發(fā)。A)和目的設(shè)備(DeviceC)DeviceA上,需要將源端口指定為待的端口,目的端口指定為Tunnel接口;在DeviceC上,需要將源端口指定為Tunnel接口對(duì)應(yīng)的物理端口,目的端口指定為連接數(shù)據(jù)監(jiān)測(cè)設(shè)備的端口。#SwitchA(config)#interfacetunnel1SwitchA(config-if-tunnel1)#tunnelmodegreipSwitchA(config-if-tunnel1)#ipaddress50.1.1.1#Tunnel1接口GRE隧道模式,并為該接口指定源地址和目的地SwitchA(config-if-tunnel1)#tunnelsource10.1.1.1SwitchA(config-if-tunnel1)#tun

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論