华为配置通过流策略实现流量统计

配置通过流策略实现流量统计示例

组网图形

图1 配置流策略实现流量统计组网图
 

设备

接口

接口所属VLAN

对应的三层接口

IP地址

SwitchA

GigabitEthernet1/0/1

VLAN 10

-

-

GigabitEthernet1/0/2

VLAN 20

-

-

GigabitEthernet1/0/3

VLAN 10、VLAN 20

-

-

Switch

GigabitEthernet1/0/1

VLAN 10、VLAN 20

VLANIF10、VLANIF20

VLANIF10:192.168.1.1/24

VLANIF20:192.168.2.1/24

GigabitEthernet1/0/2

VLAN 30

VLANIF30

10.1.20.2/24

  • 简介
  • 配置注意事项
  • 组网需求
  • 配置思路
  • 操作步骤
  • 配置文件

简介

配置MQC实现流量统计后,设备将对符合流分类规则的报文进行报文数和字节数的统计,可以帮助用户了解应用流策略后流量通过和被丢弃的情况,由此分析和判断流策略的应用是否合理,也有助于进行相关的故障诊断与排查。

入方向与出方向的统计属于并列关系,用户可以根据需要同时配置,也可以单独配置,流量分开统计,互不影响。

配置注意事项
​
本举例适用的产品包括:
S2752EI、S2710-SI、S2720-EI、S2750-EI
S3700-SI、S3700-EI、S3700-HI
S5700-LI、S5700S-LI、S5700-SI、S5700-EI、S5700-HI、S5710-C-LI、S5710-X-LI、S5710-EI、S5710-HI、S5720-LI、S5720S-LI、S5720-SI、S5720S-SI、S5720I-SI、S5720-EI、S5720-HI、S5730-HI、S5730-SI、S5730S-EI、S5731-H、S5731-S、S5731S-S、S5731S-H、S5731-H-K、S5732-H、S5732-H-K、S2730S-S、S5735-L-I、S5735-L1、S300、S5735-L、S5735S-L1、S5735S-L、S5735S-L-M、S500、S5735-S、S5735S-S、S5735-S-I、S5735S-H、S5736-S
S6700-EI、S6720-LI、S6720S-LI、S6720-SI、S6720S-SI、S6720-EI、S6720S-EI、S6720-HI、S6730-H、S6730-S、S6730S-S、S6730S-H、S6730-H-K
S7703、S7706、S7712、S7710、S7703 PoE、S7706 PoE、S7905、S7908、S9703、S9706、S9712

​

如需了解交换机软件配套详细信息,请点击Info-Finder,在选择产品系列或产品型号后,在“硬件中心”进行查询。

S5731-L和S5731S-L属于远端模块,不支持Web管理、YANG和命令行,仅支持通过中心交换机对其下发配置,相关操作请参见《S300, S500, S2700, S5700, S6700 V200R022C00 配置指南-设备管理》中的“智能极简园区网络配置(小行星方案)”。

组网需求

如图1所示,企业内部有两个部门,分别属于VLAN 10和VLAN 20。网络管理员想确认VLAN 20中IP地址为192.168.2.200/24的主机是否有访问VLAN 10中IP地址为192.168.1.100/24的服务器的流量。

配置思路

采用如下的思路配置针对不同网段用户限速:

  1. 创建VLAN,配置各接口和路由协议,实现网络互通。
  2. 在Switch上配置ACL,匹配指定流量。
  3. 在Switch上配置流分类,按照ACL对报文进行分类。
  4. 在Switch上配置流行为,对匹配报文进行流量统计。
  5. 在Switch上配置流策略,绑定流分类和流行为,并应用到与SwitchA相连的GE1/0/1接口的入方向。

操作步骤
  1. 创建VLAN并配置各接口

    # 配置Switch。
    
    <HUAWEI> system-view
    [HUAWEI] sysname Switch
    [Switch] vlan batch 10 20 30  //创建VLAN 10、VLAN 20、VLAN 30
    [Switch] interface gigabitethernet 1/0/1
    [Switch-GigabitEthernet1/0/1] port link-type trunk  //设置接口接入类型为trunk
    [Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 10 20  //将接口划分到VLAN 10和VLAN 20
    [Switch-GigabitEthernet1/0/1] quit
    [Switch] interface gigabitethernet 1/0/2
    [Switch-GigabitEthernet1/0/2] port link-type access  //设置接口接入类型为access
    [Switch-GigabitEthernet1/0/2] port default vlan 30  //将接口划分到VLAN 30
    [Switch-GigabitEthernet1/0/2] quit
    [Switch] interface vlanif 10  //创建VLANIF接口
    [Switch-Vlanif10] ip address 192.168.1.1 255.255.255.0  //配置VLANIF接口的IP地址,此IP地址为192.168.1.0/24网段的网关
    [Switch-Vlanif10] quit
    [Switch] interface vlanif 20
    [Switch-Vlanif20] ip address 192.168.2.1 255.255.255.0
    [Switch-Vlanif20] quit
    [Switch] interface vlanif 30  //创建VLANIF接口
    [Switch-Vlanif30] ip address 10.1.20.2 255.255.255.0  //配置VLANIF接口的IP地址,用于与Router互连
    [Switch-Vlanif30] quit
    [Switch] ip route-static 0.0.0.0 0 10.1.20.1  //配置静态路由指向外网,实现网络互通
    # 配置SwitchA。
    
    <HUAWEI> system-view
    [HUAWEI] sysname SwitchA
    [SwitchA] vlan batch 10 20  //创建VLAN 10和VLAN 20
    [SwitchA] interface gigabitethernet 1/0/1
    [SwitchA-GigabitEthernet1/0/1] port link-type access  //设置接口接入类型为access
    [SwitchA-GigabitEthernet1/0/1] port default vlan 10  //将接口划分到VLAN 10
    [SwitchA-GigabitEthernet1/0/1] quit
    [SwitchA] interface gigabitethernet 1/0/2
    [SwitchA-GigabitEthernet1/0/2] port link-type access
    [SwitchA-GigabitEthernet1/0/2] port default vlan 20
    [SwitchA-GigabitEthernet1/0/2] quit
    [SwitchA] interface gigabitethernet 1/0/3
    [SwitchA-GigabitEthernet1/0/3] port link-type trunk  //设置接口接入类型为trunk
    [SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 10 20  //将接口划分到VLAN 10和VLAN 20
    [SwitchA-GigabitEthernet1/0/3] quit
    # 配置路由器。
    
    配置路由器上与Switch相连的接口的IP地址为10.1.20.1/24。

  2. 配置ACL

    # 在Switch上配置ACL规则,匹配源IP地址为192.168.2.200、目的IP地址为192.168.1.100的流量。
    
    [Switch] acl 3000
    [Switch-acl-adv-3000] rule permit ip source 192.168.2.200 0.0.0.0 destination 192.168.1.100 0.0.0.0
    [Switch-acl-adv-3000] quit

  3. 配置流分类

    # 在Switch上配置流分类,按照ACL对报文进行分类。
    
    [Switch] traffic classifier c1 operator and
    [Switch-classifier-c1] if-match acl 3000
    [Switch-classifier-c1] quit

  4. 配置流行为

    # 在Switch上配置流行为,并配置流量统计动作。
    
    [Switch] traffic behavior b1
    [Switch-behavior-b1] statistic enable
    [Switch-behavior-b1] quit

  5. 配置流策略并应用到接口上

    # 在Switch上创建流策略,将流分类和对应的流行为进行绑定,并将流策略应用到与SwitchA相连的接口GE1/0/1的入方向上。
    
    [Switch] traffic policy p1
    [Switch-trafficpolicy-p1] classifier c1 behavior b1
    [Switch-trafficpolicy-p1] quit
    [Switch] interface gigabitethernet 1/0/1
    [Switch-GigabitEthernet1/0/1] traffic-policy p1 inbound
    [Switch-GigabitEthernet1/0/1] quit

  6. 验证配置结果

    # 查看ACL规则的配置信息。
    
    [Switch] display acl 3000
    Advanced ACL 3000, 1 rule
    Acl's step is 5
     rule 5 permit ip source 192.168.2.200 0 destination 192.168.1.100 0 (match-counter 0)
    # 查看流策略的配置信息。
    
    [Switch] display traffic policy user-defined p1
      User Defined Traffic Policy Information:
      Policy: p1
       Classifier: c1
        Operator: AND
         Behavior: b1
          Permit
          Statistic: enable
    # 查看流量统计信息。
    
    [Switch] display traffic policy statistics interface gigabitethernet 1/0/1 inbound
                                                                                    
     Interface: GigabitEthernet1/0/1                                                       
     Traffic policy inbound: p1                                                     
     Rule number: 1                                                                 
     Current status: success                                                            
     Statistics interval: 300                         
    ---------------------------------------------------------------------           
     Board : 1                           
    ---------------------------------------------------------------------       
     Matched          |      Packets:                             0
                      |      Bytes:                               0
                      |      Rate(pps):                           0
                      |      Rate(bps):                           0
    ---------------------------------------------------------------------           
       Passed         |      Packets:                             0
                      |      Bytes:                               0
                      |      Rate(pps):                           0
                      |      Rate(bps):                           0
    ---------------------------------------------------------------------           
       Dropped        |      Packets:                             0                 
                      |      Bytes:                               0                 
                      |      Rate(pps):                           0                 
                      |      Rate(bps):                           0                 
    ---------------------------------------------------------------------           
         Filter       |      Packets:                             0                 
                      |      Bytes:                               0                 
    ---------------------------------------------------------------------           
         Car          |      Packets:                             0                 
                      |      Bytes:                               0                 
    ---------------------------------------------------------------------

    回显信息中,Matched显示匹配流分类规则的报文数和字节数,Passed显示匹配流分类规则的报文中通过的报文数和字节数。如果MatchedPassed显示的统计结果不为0,表示VLAN 20中IP地址为192.168.2.200主机有访问VLAN 10中IP地址为192.168.1.100的服务器的流量。

配置文件
Switch的配置文件

#
sysname Switch
#
vlan batch 10 20 30
#
acl number 3000
 rule 5 permit ip source 192.168.2.200 0 destination 192.168.1.100 0
#
traffic classifier c1 operator and precedence 5
 if-match acl 3000
#
traffic behavior b1
 permit
 statistic enable
#
traffic policy p1 match-order config
 classifier c1 behavior b1
#
interface Vlanif10
 ip address 192.168.1.1 255.255.255.0
#
interface Vlanif20
 ip address 192.168.2.1 255.255.255.0
#
interface Vlanif30
 ip address 10.1.20.2 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
 traffic-policy p1 inbound
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 30
#
ip route-static 0.0.0.0 0.0.0.0 10.1.20.1
#
return
SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 10 20
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet1/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
return

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/548167.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【简单讲解下Stylus入门使用方法】

&#x1f3a5;博主&#xff1a;程序员不想YY啊 &#x1f4ab;CSDN优质创作者&#xff0c;CSDN实力新星&#xff0c;CSDN博客专家 &#x1f917;点赞&#x1f388;收藏⭐再看&#x1f4ab;养成习惯 ✨希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出…

树--平衡二叉树(AVL树)

平衡二叉树画图网站 一、有序二叉树可能存在的问题 给一个数列{1,2,3,4,5,6}&#xff0c;要求创建一颗二叉排序树&#xff08;BST&#xff09;并分析问题所在。 二、平衡二叉树的基本介绍 平衡二叉树具有以下特点&#xff1a; 它是一颗空树或它的左右两个子树的高度差的绝对…

【多线程】单例模式 | 饿汉模式 | 懒汉模式 | 指令重排序问题

文章目录 单例模式一、单例模式1.饿汉模式2.懒汉模式&#xff08;单线程&#xff09;3.懒汉模式&#xff08;多线程&#xff09;改进 4.指令重排序1.概念2.question:3.解决方法4总结&#xff1a; 单例模式 一、单例模式 单例&#xff0c;就是单个实例 在有些场景中&#xff0c…

艾体宝方案 | ITT-Profitap IOTA——铁路运输的远程网络捕获和故障排除方案

在移动互联时代&#xff0c;铁路运输的数字化转型已成不可逆转的趋势。然而&#xff0c;随之而来的是对网络连接质量和故障排查的更高要求。本文将探讨如何利用艾体宝Profitap IOTA技术&#xff0c;在火车上实现远程网络捕获和故障排查&#xff0c;助力铁路运输行业迈向智能化未…

✌粤嵌—2024/4/16—x的平方根

代码实现&#xff1a; int mySqrt(int x){if (x 0 || x 1) {return x;}long int i;for (i 1; i < x / 2; i) {if (i * i < x && (i 1) * (i 1) > x) {break;}}return i; }

关于小米消金-我以为的小米消金和实际的小米消金

我原以为的小米消金&#xff0c;是一个涵盖多种金融服务的平台&#xff0c;与小米品牌紧密相连&#xff0c;提供便捷的消费金融服务。然而&#xff0c;实际的小米消金&#xff0c;其业务范围、服务细节以及运营模式都与我之前的想象有所不同。它更注重用户体验&#xff0c;提供…

KVM虚拟机

文章目录 QEMU-KVM介绍虚拟网卡流程网卡透访流程 QEMU-KVM介绍 QEMU ● QEMU是一个主机上的VMM (Virtual machine monitor), 通过动态二进制模拟CPU&#xff0c;并提供一系列的硬件模型&#xff0c;使Guest OS能够与Host硬件交互。 ● QEMU的代码中有完整的虚拟机实现&#xf…

当路由模式为hash怎么对接京东物流回调链接

为什么我要写这篇文章呢&#xff1f;是因为最近在做这个需求&#xff0c;京东物流是需要自己手动点击授权后把返回的code拿去授权&#xff0c;刚开始以为一切都很顺利的&#xff0c;然而等我看到路由为hash时候&#xff0c;浏览器会忽略#后面的东西&#xff0c;所以是无法重新跳…

华三交换机知道ip怎么查找主机ip在接入交换机哪个端口下

环境&#xff1a; 华三S5120V3-52S-SI H3C Comware Software, Version 7.1.070, Release 6329 问题描述&#xff1a; 华三交换机知道ip怎么查找主机ip在接入交换机哪个端口下 已知主机ip192.168.1.111 解决方案&#xff1a; 在H3C&#xff08;新华三&#xff09;交换机上…

宝宝洗衣机买什么样的好?力荐四大表现突出婴儿洗衣机总汇

对于那些追求品质生活、分类洗涤的用户而言&#xff0c;专用的婴儿洗衣机可以满足我们对不同类型的宝宝衣物分开洗涤的需求&#xff0c;如果您家中有宝宝&#xff0c;或者您对个人卫生和健康有较高要求&#xff0c;这样的婴儿洗衣机可以提供高温洗涤程序&#xff0c;有效杀灭细…

单细胞核转录组——植物:叶叶我呀裂开啦~

单细胞转录组测序技术能够在单细胞分辨率下研究样本的转录组信息&#xff0c;可以完美解决细胞异质问题&#xff0c;能全面真实揭示细胞多样性和复杂性&#xff0c;能够更加深入地研究细胞类型、细胞功能、细胞亚群及其异质性、细胞谱系等&#xff0c;还常用于识别新的细胞类型…

【ARM 裸机】I.MX 启动方式之启动设备的选择

启动方式从两个方面来看&#xff0c;一是启动设备的选择&#xff0c;二是启动头文件的选择&#xff0c;本节是关于启动设备的选择&#xff1b; 1、硬件启动设备 回想一下上一节&#xff1a;【ARM 裸机】汇编 led 驱动之烧写 bin 文件&#xff0c;我们提到&#xff08;将 SD卡…

Springboot框架——3.整合SpringMVC

1.修改端口号&#xff1a; 在application.properties中添加如下配置即可&#xff1a; server.port8088 2.静态资源访问&#xff1a; 首先打开ResourceProperties这个类的源码&#xff1a; 将静态资源放到类中默认位置即可实现访问&#xff1a; http://localhost:8088/erth.jp…

bugku-web-xxx二手交易市场

这里直接来到一个交易平台 还是三板斧 源码查看 <script>$(#searchList li).click(function(){var type$(this).attr(aman-type);$(this).parent().find(li).attr(class,red);$(this).attr(class,red-on)search();});function search(){var url/index;var type$("#…

java通过maven导入本地jar包的三种方式

一、引入lib下加载&#xff08;加载过后打包&#xff0c;以后再次使用不用再次导入&#xff09; 首先创建一个用于创建jar包的项目&#xff0c;并测试能否成功运行 讲项目打包 在需要引入的项目中创建lib目录 并把刚才打包的jar复制进去 通过dependency引入jar包 groupId、art…

【安装部署】Apache SeaTunnel 和 Web快速安装详解

版本说明 由于作者目前接触当前最新版本为2.3.4 但是官方提供的web版本未1.0.0&#xff0c;不兼容2.3.4&#xff0c;因此这里仍然使用2.3.3版本。 可以自定义兼容处理&#xff0c;官方提供了文档&#xff1a;https://mp.weixin.qq.com/s/Al1VmBoOKu2P02sBOTB6DQ 因为大部分用…

详解数据中台,附案例

&#xff08;一&#xff09;什么是数据中台&#xff0c;有什么价值&#xff1f; 数据中台居于前台和后台之间&#xff0c;是企业级的数据共享、能力复用平台&#xff0c;是数字 化转型的基础和中枢系统。将企业全域海量、多源、异构的数据整合资产化&#xff0c;为业务前台提供…

使用TVM在树莓派部署yolov8模型(二)

这部分主要记录部署环境的搭建。 在电脑或服务器上编译&#xff0c;需要搭建完整的TVM工具链&#xff1b;树莓派上仅负责运行&#xff0c;因此只编译runtime即可。 先从简单的开始 一 在树莓派上编译runtime 我的树莓派是新装的系统&#xff0c;那就从头搭建环境吧。 我用的树…

发布!DolphinDB 白皮书正式上线官网!

对广大数据库用户而言&#xff0c;白皮书是极具参考价值的使用指南和学习手册。白皮书不但能深入剖析数据库的基础概念与架构&#xff0c;协助用户了解数据库的工作原理和应用技巧&#xff0c;更提供了丰富的实践案例&#xff0c;帮助用户从中汲取经验&#xff0c;避免在实际应…

在微信上怎么实现预约功能

在快节奏的现代生活中&#xff0c;时间成为了我们最宝贵的财富。无论是看病、理发、还是参加各类培训&#xff0c;等待往往成为了一个难以避免的“拦路虎”。为了解决这一痛点&#xff0c;微信预约功能应运而生&#xff0c;它不仅为我们的生活带来了极大的便利&#xff0c;更成…