- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-Flow Group命令
本章节下载: 03-Flow Group命令 (174.83 KB)
display telemetry flow-group用来显示Flow Group的配置信息和下发状态。
【命令】
display telemetry flow-group [ group-id | name group-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
group-id:Flow Group的ID。取值范围为1~7。
name group-name:Flow Group的名称,为1~63个字符,区分大小写。
slot slot-number:指定设备编号,取值只能为1。
【使用指导】
当不指定group-id和name group-name时,将显示所有Flow Group的配置信息和下发状态。
【举例】
# 显示ID为1的Flow Group的配置信息和其在slot 2上的下发状态。
<Sysname> display telemetry flow-group 1 slot 2
Flow group 1 (Failed)
ACL : 2001 (The ACL doesn't exist.)
Template:
destination-ip
destination-port
source-ip
source-port
表1-1 display telemetry flow-group命令显示信息描述表
|
字段 |
描述 |
|
Flow group 1 (Failed) |
Flow Group的名称 括号里的内容表示Flow Group下发状态,取值包括: · Successful:Flow Group下发成功 · Failed:Flow Group下发失败 · Inactive:由于未执行telemetry apply flow-group命令,Flow Group未下发 · Incomplete:Flow Group配置不完整 |
|
ACL |
引用的ACL |
|
Template |
流表的生成规则: · source-ip:源IP地址 · destination-ip:目的IP地址 · source-port:源端口号 · destination-port:目的端口号 · protocol:网络层协议类型 |
if-match acl命令用来在Flow Group中引用ACL。
undo if-match acl命令用来删除Flow Group中引用的ACL。
【命令】
if-match acl [ ipv6 | mac ] { acl-number | name acl-name }
undo if-match acl
【缺省情况】
Flow Group中未引用ACL。
【视图】
Flow Group视图
【缺省用户角色】
network-admin
【参数】
ipv6:指定ACL类型为IPv6 ACL。
mac:指定ACL类型为二层ACL。
acl-number:指定ACL的编号,取值范围及其代表的ACL类型如下:
· 2000~2999:表示基本ACL。
· 3000~3999:表示高级ACL。
· 4000~4999:表示二层ACL。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。
【使用指导】
通过编号引用ACL,请遵循如下规则:
· 当需要引用IPv4类型ACL时,请直接指定acl-number。
· 当需要引用IPv6或二层类型ACL时,必须首先指定ipv6或mac关键字,再指定acl-number。
通过名称引用ACL,请遵循如下规则:
· 当需要引用IPv4类型ACL时,请直接指定name acl-name。
· 当需要引用IPv6或二层类型ACL时,必须首先指定ipv6或mac关键字,再指定name acl-name。
在Flow Group中引用ACL后,该Flow Group将仅对命中ACL规则的流量生效。
一个Flow Group仅支持引用一个ACL。
引用ACL时,需要注意:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。
【举例】
# 在ID为1的Flow Group中引用ACL 3000。
<Sysname> system-view
[Sysname] telemetry flow-group 1
[Sysname-telemetry-flow-group-1] if-match acl 3000
【相关命令】
· acl (ACL和QoS命令参考/ACL)
· telemetry flow-group
telemetry apply flow-group命令用来应用Flow Group。
undo telemetry apply flow-group命令用来取消Flow Group的应用。
【命令】
telemetry apply flow-group { group-id | name group-name }
undo telemetry apply flow-group { group-id | name group-name }
【缺省情况】
未应用Flow Group。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:Flow Group的ID。取值范围为1~7。
name group-name:Flow Group的名称,为1~63个字符,区分大小写。
【举例】
# 应用ID为1的Flow Group。
<Sysname> system-view
[Sysname] telemetry apply flow-group 1
【相关命令】
· telemetry flow-group
telemetry flow-group命令用来创建一个Flow Group,并进入Flow Group视图。如果指定的Flow Group已经存在,则直接进入该Flow Group视图。
undo telemetry flow-group命令用来删除指定的Flow Group。
【命令】
telemetry flow-group group-id [ name group-name ]
undo telemetry flow-group { group-id | name group-name }
【缺省情况】
不存在Flow Group。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:Flow Group的ID。取值范围为1~7。
name group-name:Flow Group的名称,为1~63个字符,区分大小写。Flow Group的名称必须全局唯一,且不可以使用“system-defined-”开头。
【使用指导】
对于已存在的Flow Group,名称不支持新增或修改。
如果需要删除已应用的Flow Group,必须先取消其应用,再删除该Flow Group。
【举例】
# 创建ID为1的Flow Group,并进入其视图。
<Sysname> system-view
[Sysname] telemetry flow-group 1
[Sysname-telemetry-flow-group-1]
template命令用来在Flow Group中配置流表的生成规则。
undo template命令用来删除Flow Group中配置的流表生成规则。
【命令】
template { destination-ip | destination-port | protocol | source-ip | source-port } *
undo template
【缺省情况】
Flow Group中未配置流表的生成规则。
【视图】
Flow Group视图
【缺省用户角色】
network-admin
【参数】
destination-ip:表示目的IP地址。
destination-port:表示目的端口号。
protocol:表示网络层协议类型。
source-ip:表示源IP地址。
source-port:表示源端口号。
【使用指导】
通过本命令配置的流表生成规则实际上不生效,设备不会生成流表项信息,但是在设备上配置Flow Group时必须配置本命令,否则Flow Group不生效。
【举例】
# 在ID为1的Flow Group中配置流表的生成规则为源IP地址、目的IP地址、源端口号和目的端口号。
<Sysname> system-view
[Sysname] telemetry flow-group 1
[Sysname-telemetry-flow-group-1] template destination-ip destination-port source-ip source-port
【相关命令】
· telemetry flow-group
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
