- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-INT命令
本章节下载: 02-INT命令 (145.39 KB)
1.1.2 telemetry ifa acl action add-metadata
1.1.3 telemetry ifa acl action mirror-to-processor drop
1.1.4 telemetry ifa acl local-loopback action add-metadata
1.1.5 telemetry ifa action mirror-to-processor
display telemetry ifa命令用来显示INT的配置信息。
【命令】
display telemetry ifa
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示INT的配置信息。
<Sysname> display telemetry ifa
Telemetry ifa status: Enabled
Telemetry ifa device-id: 10.1.1.10
Telemetry ifa role:
HundredGigE1/0/3: Transit
Telemetry ifa action:
GigabitEthernet1/0/2:
Telemetry ifa 1 acl 3000 action mirror-to-processor sampler S1
Telemetry ifa 2 acl user-defined 5000 local-loopback action add-metadata
Telemetry ifa 3 acl user-defined 5001 action add-metadata
表1-1 display telemetry ifa命令显示信息描述表
|
字段 |
描述 |
|
Telemetry ifa status |
INT功能的状态,取值为: · Enabled:开启 · Disabled:关闭 |
|
Telemetry ifa device-id |
INT设备的设备ID |
|
Telemetry ifa role |
INT角色,取值为: · Ingress:首节点 · Transit:中间节点 · Egress:尾节点 |
|
Telemetry ifa collector |
INT报文的封装参数: · Source IP:源IP地址 · Destination IP:目的IP地址 · Source-port:源端口号 · Destination-port:目的端口号 · Vlan ID:报文所属VLAN |
|
Telemetry ifa action |
增强型INT配置信息: · ifa 1:INT动作编号 · acl:引用的ACL · action add-metadata:中间节点对INT报文添加采集信息动作 · action mirror-to-processor drop:尾节点将INT报文镜像至INT处理器动作,同时丢弃原始INT报文 · local-loopback action add-metadata:首节点或尾节点对本地环回INT报文添加采集信息动作 · action mirror-to-processor:INT首节点或尾节点对接口入方向的原始流量配置镜像至INT处理器动作 · sampler:引用的采样器 |
【相关命令】
· telemetry ifa acl action add-metadata
· telemetry ifa acl action mirror-to-processor drop
· telemetry ifa acl local-loopback action add-metadata
· telemetry ifa action mirror-to-processor
· telemetry ifa collector
· telemetry ifa device-id
· telemetry ifa role
telemetry ifa acl action add-metadata命令用来在INT中间节点上对接口入方向的INT流量配置添加采集信息动作。
undo telemetry ifa命令用来删除INT动作。
【命令】
telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } action add-metadata
undo telemetry ifa ifa-id
【缺省情况】
节点上未配置INT动作。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
ifa-id:表示INT动作编号,取值范围为1~65535。
user-defined:指定ACL类型为用户自定义ACL。
acl-number:指定用户自定义ACL的编号,取值范围为5000~5999。
name acl-name:指定用户自定义ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在INT中间节点上配置本命令后,设备会对接口入方向命中ACL规则的INT流量添加采集信息,用于计算整个链路的传输时延。
在引用ACL时,需要注意:
· 如果引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 如果首节点引用了ACL对原始报文进行分类,则本命令中引用的ACL需要与首节点引用的ACL配置相同的匹配用户流量特征的规则,并增加匹配INT标志位的规则:rule permit protocol ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0,其中protocol为tcp或udp。且匹配用户流量特征和INT标志位需要配置在同一条rule命令中。例如:首节点匹配用户流量特征的ACL中规则为rule permit tcp source 10.0.0.3 0,则本命令引用的ACL中的规则需配置为rule permit tcp source 10.0.0.3 0 ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0。
在同一接口上,本命令与telemetry ifa role命令互斥,请勿同时配置。
对于同一ifa-id,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口HundredGigE1/0/1上对接口入方向的INT流量配置添加采集信息动作。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] telemetry ifa 1 acl user-defined 5001 action add-metadata
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· telemetry ifa role
telemetry ifa acl action mirror-to-processor drop命令用来在INT尾节点上对接口入方向的INT流量配置镜像至INT处理器动作,并丢弃原始INT报文。
undo telemetry ifa命令用来删除INT动作。
【命令】
telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } action mirror-to-processor drop
undo telemetry ifa ifa-id
【缺省情况】
节点上未配置INT动作。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
ifa-id:表示INT动作编号,取值范围为1~65535。
user-defined:指定ACL类型为用户自定义ACL。
acl-number:指定用户自定义ACL的编号,取值范围为5000~5999。
name acl-name:指定用户自定义ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在INT尾节点上配置本命令后,设备会将接口入方向命中ACL规则的INT流量镜像到INT处理器,并丢弃镜像前的原始INT流量,同时INT处理器对镜像INT报文进行封装,发送给采集器。
在引用ACL时,需要注意:
· 如果引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 如果首节点引用了ACL对原始报文进行分类,则本命令中引用的ACL需要与首节点引用的ACL配置相同的匹配用户流量特征的规则,并增加匹配INT标志位的规则:rule permit protocol ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0,其中protocol为tcp或udp。且匹配用户流量特征和INT标志位需要配置在同一条rule命令中。例如:首节点匹配用户流量特征的ACL中规则为rule permit tcp source 10.0.0.3 0,则本命令引用的ACL中的规则需配置为rule permit tcp source 10.0.0.3 0 ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0。
在同一接口上,本命令与telemetry ifa role命令互斥,请勿同时配置。
对于同一ifa-id,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口HundredGigE1/0/1上对入方向的INT流量配置镜像至INT处理器动作,并丢弃原始INT报文。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] telemetry ifa 2 acl user-defined 5001 action mirror-to-processor drop
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· telemetry ifa role
telemetry ifa acl local-loopback action add-metadata命令用来在INT首节点或尾节点上对接口入方向的本地环回INT流量配置添加采集信息动作。
undo telemetry ifa命令用来删除INT动作。
【命令】
telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } local-loopback action add-metadata
undo telemetry ifa ifa-id
【缺省情况】
节点上未配置INT动作。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
ifa-id:表示INT动作编号,取值范围为1~65535。
user-defined:指定ACL类型为用户自定义ACL。
acl-number:指定用户自定义ACL的编号,取值范围为5000~5999。
name acl-name:指定用户自定义ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在INT首节点或尾节点上配置本命令后,设备会对接口入方向命中ACL规则的本地环回INT流量添加采集信息,用于计算整个链路的传输时延。
在引用ACL时,需要注意:
· 如果引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 如果首节点引用了ACL对原始报文进行分类,则本命令中引用的ACL需要与首节点引用的ACL配置相同的匹配用户流量特征的规则,并增加匹配INT标志位的规则:rule permit protocol ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0,其中protocol为tcp或udp。且匹配用户流量特征和INT标志位需要配置在同一条rule命令中。例如:首节点匹配用户流量特征的ACL中规则为rule permit tcp source 10.0.0.3 0,则本命令引用的ACL中的规则需配置为rule permit tcp source 10.0.0.3 0 ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0。
在同一接口上,本命令与telemetry ifa role命令互斥,请勿同时配置。
对于同一ifa-id,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口HundredGigE1/0/1上对接口入方向的本地环回INT流量配置添加采集信息动作。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] telemetry ifa 2 acl user-defined 5001 loopback action add-metadata
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· telemetry ifa role
telemetry ifa action mirror-to-processor命令用来在INT首节点或尾节点上对接口入方向的原始流量配置镜像至INT处理器动作。
undo telemetry ifa命令用来删除INT动作。
【命令】
telemetry ifa ifa-id [ acl [ ipv6 | mac | user-defined ] { acl-number | name acl-name } ] action mirror-to-processor [ sampler sampler-name ]
undo telemetry ifa ifa-id
【缺省情况】
节点上未配置INT动作。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
ifa-id:表示INT动作编号,取值范围为1~65535。
acl:表示INT功能引用ACL。如果不指定本参数,表示不对流量进行分类,即配置对所有流量生效。
· ipv6:指定ACL类型为IPv6 ACL。
· mac:指定ACL类型为二层ACL。
· user-defined:指定ACL类型为用户自定义ACL。
· acl-number:指定ACL的编号,取值范围及其代表的ACL类型如下:
¡ 2000~2999:表示基本ACL。
¡ 3000~3999:表示高级ACL。
¡ 4000~4999:表示二层ACL。
¡ 5000~5999:表示用户自定义ACL。
· name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
sampler sampler-name:表示镜像时引用的采样器,sampler-name为采样器的名称,为1~31个字符的字符串,不区分大小写。未指定本参数时,表示不对报文进行采样,即对所有报文进行镜像。
【使用指导】
在INT首节点或尾节点上配置本命令后,设备会将接口入方向命中ACL规则的原始流量镜像至INT处理器,并对采样后的报文添加INT头,生成INT流量,然后将INT流量环回给原始流量的入接口。
在引用ACL时,需要注意:
· 如果引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 通过编号引用ACL,请遵循如下规则:
¡ 当需要引用IPv4类型ACL时,请直接指定acl-number。
¡ 当需要引用IPv6类型ACL时,必须首先指定ipv6关键字,再指定acl-number。
¡ 当需要引用二层或用户自定义类型ACL时,必须首先指定mac或user-defined关键字再指定acl-number,或直接指定acl-number。
· 通过名称引用ACL,请遵循如下规则:
¡ 当需要引用IPv4类型ACL时,请直接指定name acl-name。
¡ 当需要引用IPv6、二层或用户自定义类型ACL时,必须首先指定ipv6、mac或user-defined关键字,再指定name acl-name。
采样器用来从一组固定数量的报文中抽取一个报文。可以先引用再创建采样器。有关采样器的相关配置,请参见“网络管理和监控配置指导”中的“Sampler”。
在同一接口上,本命令与telemetry ifa role命令互斥,请勿同时配置。
对于同一ifa-id,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口HundredGigE1/0/1上对接口入方向的原始流量配置镜像至INT处理器动作,并引用编号为3000的IPv4高级ACL和名称为S1的采样器。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] telemetry ifa 1 acl 3000 action mirror-to-processor sampler S1
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· telemetry ifa role
telemetry ifa device-id命令用来配置INT设备的设备ID。
undo telemetry ifa device-id命令用来恢复缺省情况。
【命令】
telemetry ifa device-id address
undo telemetry ifa device-id
【缺省情况】
INT设备未配置设备ID。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
address:表示设备ID,是设备在INT网络中的唯一标识。可配置为任意非0.0.0.0的IPv4地址,建议使用设备Loopback地址作为设备ID。
【举例】
# 配置INT设备的设备ID为10.1.1.10。
<Sysname> system-view
[Sysname] telemetry ifa device-id 10.1.1.10
【相关命令】
· telemetry ifa acl action add-metadata
· telemetry ifa acl action mirror-to-processor drop
· telemetry ifa acl local-loopback action add-metadata
· telemetry ifa action mirror-to-processor
· telemetry ifa role
telemetry ifa global enable命令用来开启INT功能。
undo telemetry ifa global enable命令用来关闭INT功能。
【命令】
telemetry ifa global enable
undo telemetry ifa global enable
【缺省情况】
INT功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启INT功能。
<Sysname> system-view
[Sysname] telemetry ifa global enable
【相关命令】
· telemetry ifa acl action add-metadata
· telemetry ifa acl action mirror-to-processor drop
· telemetry ifa acl local-loopback action add-metadata
· telemetry ifa action mirror-to-processor
· telemetry ifa collector
· telemetry ifa device-id
· telemetry ifa role
telemetry ifa role命令用来配置设备接口在INT网络中的角色。
undo telemetry ifa role命令用来恢复缺省情况。
【命令】
telemetry ifa role { egress | ingress | transit }
undo telemetry ifa role
【缺省情况】
未配置设备接口在INT网络中的角色。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
egress:表示接口在INT网络中的角色为出接口。
ingress:表示接口在INT网络中的角色为入接口。
transit:表示接口在INT网络中的角色为中间接口。
【使用指导】
对于INT网络中的设备来说,在首节点上需指定流量的入接口为ingress,在中间节点上需指定流量的入接口为transit,在尾节点上需指定流量的入接口角色为egress。
接口在对INT报文转发时,会根据角色的不同对报文采取不同动作:
· Ingress接口对报文进行INT报文头封装、添加时间戳
· Transit接口对INT报文添加时间戳
· Egress接口对报文添加时间戳,并根据指定的IP地址、端口号及VLAN编号对INT报文再次封装,发送给采集器。
在同一接口上,本命令与配置INT动作命令互斥,请勿同时配置。
【举例】
# 在中间节点上指定流量的入接口HundredGigE1/0/1为transit。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] telemetry ifa role transit
【相关命令】
· telemetry ifa acl action add-metadata
· telemetry ifa acl action mirror-to-processor drop
· telemetry ifa acl local-loopback action add-metadata
· telemetry ifa action mirror-to-processor
· telemetry ifa device-id
telemetry ifa collector命令用来配置尾节点向采集器发送的INT报文的封装参数。
undo telemetry ifa collector命令用来恢复缺省情况。
【命令】
telemetry ifa collector source source-address destination dest-address source-port port destination-port port [ vlan vlan-id ]
undo telemetry ifa collector
【缺省情况】
未配置INT报文的IP地址、端口号及VLAN编号。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
source source-address:表示源IP地址。
destination dest-address:表示目的IP地址。
source-port port:表示源端口号。取值范围为0~65535。
destination-port port:表示目的端口号。取值范围为0~65535。
vlan vlan-id:表示VLAN tag,取值范围为1~4094。
【使用指导】
尾节点设备将使用本命令中指定的封装信息查找出接口,最终将INT报文发送给采集器。
请勿将destination dest-address配置为本设备管理用以太网口的IP地址。
【举例】
# 配置INT报文的源IP地址为1.1.1.1、目的IP地址为2.2.2.2、源端口号为67、目的端口号为68。
<Sysname> system-view
[Sysname] telemetry ifa collector source 1.1.1.1 destination 2.2.2.2 source-port 67 destination-port 68
【相关命令】
· telemetry ifa acl action add-metadata
· telemetry ifa acl action mirror-to-processor drop
· telemetry ifa acl local-loopback action add-metadata
· telemetry ifa action mirror-to-processor
· telemetry ifa device-id
· telemetry ifa role
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
