• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S9500 产品配置举例-RELEASE1628及以上版本(V1.21)

08-PING优化配置举例

本章节下载  (102.05 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S9500/S9500/Configure/Typical_Configuration_Example/S9500_1628_Typical_Configuration_Example(V1.21)/200711/318140_30005_0.htm

08-PING优化配置举例

  录

1 特性简介... 1

2 适用版本... 1

3 注意事项... 1

4 配置举例... 1

4.1 组网需求... 1

4.2 组网图... 2

4.3 配置过程... 2

4.4 完整配置... 2


 

PING优化配置举例

1   特性简介

PING只是用来检测链路是否能连通的工具,PING不通并不会影响业务报文的正常转发,因此系统一般对PING报文的处理优先级比较低。当其它任务较忙或收到大量攻击报文时,会导致PING的延时较长或PING不通。但有些应用对PING延时和PING的中断要求较高,需要保证有比较稳定的PING性能。这时可以通过将PING报文重定向到单独的上送CPU通道,得到较高的任务处理优先级来保证。

2   适用版本

软件版本:S9500-CMW310-R1628版本及以后升级版本(R2126及以上版本不支持)

硬件版本:S9500交换机全系列硬件版本

3   注意事项

l              配置重定向时不要将目的IP为整个网段的ICMP报文都匹配上,这样将会导致ping其它设备的ICMP报文也被重定向上CPU,不仅增加了CPU的负担,同时也会导致对其他设备PING不通;

l              系统在没有受到攻击时,非分片报文ping的延时较小,如不是特别要求ping的延时较小和稳定,不需要配置报文的重定;

l              只有在普通VLAN接口下的非分片PING报文重定向后可以保证延时较小。对分片的PING报文或者是系统有VPLS业务,在VPLS的接口下的PING报文,重定向后可以让ping变的更稳定,但延时仍较大;

l              目前只有对被动PING能保证时延,主动PING不能保证时延;

l              当受到大量ping报文攻击时,同接口板的ping的稳定性仍无法保证。

4   配置举例

4.1  组网需求

图4-1所示,S9500通过端口G1/1/1与GSR相连,通过G2/1/1与L2交换机相连,要求通过G1/1/1,G2/1/1端口PING S9500的环回口10.0.0.1、上行虚接口 20.0.0.1,下行虚接口30.0.0.1的ping报文回应必须稳定可靠。

4.2  组网图

图4-1 PING优化典型组网图

4.3  配置过程

# 配置匹配目的IP为10.0.0.1、20.0.0.1、 30.0.0.1的icmp请求报文的ACL规则。

<H3C> system-view

[H3C] acl number 3000

[H3C-acl-adv-3000] rule 0 permit icmp destination 10.0.0.1 0 icmp-type echo

[H3C-acl-adv-3000] rule 1 permit icmp destination 20.0.0.1 0 icmp-type echo

[H3C-acl-adv-3000] rule 2 permit icmp destination 30.0.0.1 0 icmp-type echo

# 将规则下发到入端口。

[h3c-GigabitEthernet1/1/1] traffic-redirect in ip-group 3000 cpu

[h3c-GigabitEthernet2/1/1] traffic-redirect in ip-group 3000 cpu

4.4  完整配置

#

acl number 3000

 rule 0 permit icmp destination 10.0.0.1 0 icmp-type echo

 rule 1 permit icmp destination 20.0.0.1 0 icmp-type echo

 rule 2 permit icmp destination 30.0.0.1 0 icmp-type echo

interface GigabitEthernet1/1/1

traffic-redirect inbound ip-group 3000 rule 0 system-index 2 cpu

 traffic-redirect inbound ip-group 3000 rule 1 system-index 3 cpu

 traffic-redirect inbound ip-group 3000 rule 2 system-index 4 cpu

#

interface GigabitEthernet2/1/1

traffic-redirect inbound ip-group 3000 rule 0 system-index 2 cpu

 traffic-redirect inbound ip-group 3000 rule 1 system-index 3 cpu

 traffic-redirect inbound ip-group 3000 rule 2 system-index 4 cpu

#

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们