• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

14-Telemetry命令参考

目录

02-INT命令

本章节下载 02-INT命令  (236.54 KB)

02-INT命令


1 INT

1.1  INT配置命令

1.1.1  display telemetry ifa

display telemetry ifa命令用来显示INT的配置信息。

【命令】

display telemetry ifa

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示INT的配置信息。(普通型INT首节点)

<Sysname> display telemetry ifa

  Telemetry ifa status          : Enabled

  Telemetry ifa packet-drop     : Disabled

  Telemetry ifa device-id       : 10.1.1.10

  Telemetry ifa role:

    Ten-GigabitEthernet1/0/1: Ingress

  Telemetry ifa loopback:

    Ten-GigabitEthernet1/0/2

# 显示INT的配置信息。(普通型INT中间节点)

<Sysname> display telemetry ifa

  Telemetry ifa status          : Enabled

  Telemetry ifa packet-drop     : Disabled

  Telemetry ifa device-id       : 10.1.1.10

  Telemetry ifa role:

    Ten-GigabitEthernet1/0/1: Transit

# 显示INT的配置信息。(普通型INT尾节点)

<Sysname> display telemetry ifa

  Telemetry ifa status          : Enabled

  Telemetry ifa packet-drop     : Disabled

  Telemetry ifa device-id       : 10.1.1.10

  Telemetry ifa role:

    Ten-GigabitEthernet1/0/1: Egress

  Telemetry ifa collector:

    Source IP: 20.0.0.2

    Destination IP: 30.0.0.1

    Source-port: 12

    Destination-port: 14

# 显示INT的配置信息。(灵活型INT首节点)

<Sysname> display telemetry ifa

  Telemetry ifa status          : Enabled

  Telemetry ifa packet-drop     : Disabled

  Telemetry ifa device-id       : 10.1.1.10

  Telemetry ifa action:

    Ten-GigabitEthernet1/0/1:

      Telemetry ifa 1 acl 2000 action mirror-to-processor sampler samp

      Telemetry ifa 2 acl user-defined 5000 local-loopback action add-metadata

  Telemetry ifa loopback:

    Ten-GigabitEthernet1/0/2

# 显示INT的配置信息。(灵活型INT中间节点)

<Sysname> display telemetry ifa

  Telemetry ifa status          : Enabled

  Telemetry ifa packet-drop     : Disabled

  Telemetry ifa device-id       : 10.1.1.10

  Telemetry ifa action:

    Ten-GigabitEthernet1/0/1:

      Telemetry ifa 1 acl user-defined 5000 action add-metadata

# 显示INT的配置信息。(灵活型INT尾节点)

<Sysname> display telemetry ifa

  Telemetry ifa status          : Enabled

  Telemetry ifa packet-drop     : Disabled

  Telemetry ifa device-id       : 10.1.1.10

  Telemetry ifa action:

    Ten-GigabitEthernet1/0/1:

      Telemetry ifa 1 acl user-defined 5000 action mirror-to-processor drop

  Telemetry ifa collector:

    Source IP: 20.0.0.2

    Destination IP: 30.0.0.1

    Source-port: 12

    Destination-port: 14

表1-1 display telemetry ifa命令显示信息描述表

字段

描述

Telemetry ifa status

INT功能状态

·     Enabled:开启

·     Disabled:关闭

Telemetry ifa packet-drop

丢弃INT报文功能

·     Enabled:开启

·     Disabled:关闭

Telemetry ifa device-id

INT设备的设备ID

Telemetry ifa role

INT角色

·     Ingress:首节点

·     Transit:中间节点

·     Egress:尾节点

Telemetry ifa loopback

INT内部环回接口

Telemetry ifa collector

INT报文的封装参数

Source IP

源IP地址

Destination IP

目的IP地址

Source-port

源端口号

Destination-port

目的端口号

Vlan ID

报文所属VLAN

Telemetry ifa action

灵活型INT配置信息

·     ifa 1:INT动作编号

·     acl user-defined 5000:引用的ACL

·     action add-metadata:中间节点对INT报文添加采集信息动作

·     action mirror-to-processor drop:尾节点将INT报文镜像至INT处理器动作,同时丢弃原始INT报文

·     local-loopback action add-metadata:首节点或尾节点对本地环回INT报文添加采集信息动作

·     sampler:引用的采样器

 

【相关命令】

·     telemetry ifa acl action add-metadata

·     telemetry ifa acl action mirror-to-processor drop

·     telemetry ifa acl local-loopback action add-metadata

·     telemetry ifa action mirror-to-processor

·     telemetry ifa collector

·     telemetry ifa device-id

·     telemetry ifa role

1.1.2  telemetry ifa acl action add-metadata

telemetry ifa acl action add-metadata命令用来在INT中间节点上对接口入方向的INT流量配置添加采集信息动作。

undo telemetry ifa命令用来删除INT动作。

【命令】

telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } action add-metadata

undo telemetry ifa ifa-id

【缺省情况】

节点上未配置INT动作。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ifa-id:表示INT动作编号,取值范围为1~32。

user-defined:指定ACL类型为用户自定义ACL。

acl-number:指定ACL的编号,取值范围为5000~5999。

name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在INT中间节点上配置本命令后,设备会对接口入方向命中ACL规则的INT流量添加采集信息,用于计算整个链路的传输时延。

在引用ACL时,需要注意:

·     如果首节点引用了ACL对原始报文进行分类,则本命令中引用的ACL需要与首节点引用的ACL配置相同的匹配用户流量特征的规则,并增加匹配INT标志位的规则:rule permit protocol ifa,其中protocoltcpudp。且匹配用户流量特征和INT标志位需要配置在同一条rule命令中。

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。

在同一接口上,本命令与配置INT角色命令互斥,请勿同时配置。

多次执行本命令,可以为不同的流量配置INT动作。如果多次配置同一INT动作(指定的ifa-id值相同),则最后一次执行的命令生效。

【举例】

# 在接口Ten-GigabitEthernet1/0/1上对接口入方向的INT流量配置添加采集信息动作。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa 1 acl user-defined 5001 action add-metadata

【相关命令】

·     acl(ACL和QoS命令参考/ACL)

·     telemetry ifa role

1.1.3  telemetry ifa acl action mirror-to-processor drop

telemetry ifa acl action mirror-to-processor drop命令用来在INT尾节点上对接口入方向的INT流量配置镜像至INT处理器动作,并丢弃原始INT报文。

undo telemetry ifa命令用来删除INT动作。

【命令】

telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } action mirror-to-processor drop

undo telemetry ifa ifa-id

【缺省情况】

节点上未配置INT动作。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ifa-id:表示INT动作编号,取值范围为1~32。

user-defined:指定ACL类型为用户自定义ACL。

acl-number:指定ACL的编号,取值范围为5000~5999。

name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在INT尾节点上配置本命令后,设备会将接口入方向命中ACL规则的INT流量镜像到INT处理器,并丢弃镜像前的原始INT流量,同时INT处理器对镜像INT报文进行封装,发送给采集器。

在引用ACL时,需要注意:

·     如果首节点引用了ACL对原始报文进行分类,则本命令中引用的ACL需要与首节点引用的ACL配置相同的匹配用户流量特征的规则,并增加匹配INT标志位的规则:rule permit protocol ifa,其中protocoltcpudp。且匹配用户流量特征和INT标志位需要配置在同一条rule命令中。

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。

在同一接口上,本命令与配置INT角色命令互斥,请勿同时配置。

多次执行本命令,可以为不同的流量配置INT动作。如果多次配置同一INT动作(指定的ifa-id值相同),则最后一次执行的命令生效。

【举例】

# 在接口Ten-GigabitEthernet1/0/1上对入方向的INT流量配置镜像至INT处理器动作,引用名称为S1的采样器,并丢弃原始INT报文。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa 2 acl user-defined 5001 action mirror-to-processor sampler S1 drop

【相关命令】

·     acl(ACL和QoS命令参考/ACL)

·     telemetry ifa role

1.1.4  telemetry ifa acl local-loopback action add-metadata

telemetry ifa acl local-loopback action add-metadata命令用来在INT首节点上对接口入方向的本地环回INT流量配置添加采集信息动作。

undo telemetry ifa命令用来删除INT动作。

【命令】

telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } local-loopback action add-metadata

undo telemetry ifa ifa-id

【缺省情况】

节点上未配置INT动作。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ifa-id:表示INT动作编号,取值范围为1~32。

user-defined:指定ACL类型为用户自定义ACL。

acl-number:指定ACL的编号,取值范围为5000~5999。

name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在INT首节点上配置本命令后,设备会对接口入方向命中ACL规则的本地环回INT流量添加采集信息,用于计算整个链路的传输时延。

在引用ACL时,需要注意:

·     如果首节点引用了ACL对原始报文进行分类,则本命令中引用的ACL需要与首节点引用的ACL配置相同的匹配用户流量特征的规则,并增加匹配INT标志位的规则:rule permit protocol ifa,其中protocoltcpudp。且匹配用户流量特征和INT标志位需要配置在同一条rule命令中。

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。

在同一接口上,本命令与配置INT角色命令互斥,请勿同时配置。

多次执行本命令,可以为不同的流量配置INT动作。如果多次配置同一INT动作(指定的ifa-id值相同),则最后一次执行的命令生效。

【举例】

# 在接口Ten-GigabitEthernet1/0/1上对接口入方向的本地环回INT流量配置添加采集信息动作。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa 2 acl user-defined 5001 local-loopback action add-metadata

【相关命令】

·     acl(ACL和QoS命令参考/ACL)

·     telemetry ifa role

1.1.5  telemetry ifa action mirror-to-processor

telemetry ifa action mirror-to-processor命令用来在INT首节点上对接口入方向的原始流量配置镜像至INT处理器动作。

undo telemetry ifa命令用来删除INT动作。

【命令】

telemetry ifa ifa-id [ acl [ ipv6 | mac | user-defined ] { acl-number | name acl-name } ] action mirror-to-processor [ sampler sampler-name ]

undo telemetry ifa ifa-id

【缺省情况】

节点上未配置INT动作。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ifa-id:表示INT动作编号,取值范围为1~32。

acl:表示INT功能引用ACL。如果不指定本参数,表示不对流量进行分类,即配置对所有流量生效。

·     ipv6:指定ACL类型为IPv6 ACL。

·     mac:指定ACL类型为二层ACL。

·     user-defined:指定ACL类型为用户自定义ACL。

·     acl-number:指定ACL的编号,取值范围及其代表的ACL类型如下:

¡     2000~2999:表示基本ACL。

¡     3000~3999:表示高级ACL。

¡     4000~4999:表示二层ACL。

¡     5000~5999:表示用户自定义ACL。

·     name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。

sampler sampler-name:表示镜像时引用的采样器,sampler-name为采样器的名称,为1~31个字符的字符串,不区分大小写。未指定本参数时,表示从2个报文中采样一个报文。

【使用指导】

引用ACL时,需要注意的是:

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。

通过编号引用ACL,请遵循如下规则:

·     当需要引用IPv4类型ACL时,请直接指定acl-number

·     当需要引用IPv6类型ACL时,必须首先指定ipv6关键字,再指定acl-number

·     当需要引用二层或用户自定义类型ACL时,必须首先指定macuser-defined关键字再指定acl-number

通过名称引用ACL,请遵循如下规则:

·     当需要引用IPv4类型ACL时,请直接指定name acl-name

·     当需要引用IPv6、二层或用户自定义类型ACL时,必须首先指定ipv6macuser-defined关键字,再指定name acl-name

采样器用来从一组固定数量的报文中抽取一个报文。可以先引用再创建采样器。有关采样器的相关配置,请参见“网络管理和监控配置指导”中的“Sampler”。

在同一接口上,本命令与配置INT角色命令(telemetry ifa role)互斥,请勿同时配置。

对于同一ifa-id,多次执行本命令,最后一次执行的命令生效。

【举例】

# 在接口Ten-GigabitEthernet1/0/1上对接口入方向的原始流量配置镜像至INT处理器动作,并引用编号为3000的IPv4基本ACL和名称为S1的采样器。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa 1 acl 3000 action mirror-to-processor sampler S1

【相关命令】

·     sampler(网络管理和监控命令参考/Sampler)

·     telemetry ifa role

1.1.6  telemetry ifa collector

telemetry ifa collector命令用来配置尾节点向采集器发送的INT报文的封装参数。

undo telemetry ifa collector命令用来恢复缺省情况。

【命令】

telemetry ifa collector source source-address destination dest-address source-port port destination-port port [ vlan vlan-id ]

undo telemetry ifa collector

【缺省情况】

未配置INT报文的IP地址、端口号及VLAN编号。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

source source-address表示源IP地址。

destination dest-address表示目的IP地址。

source-port port表示源端口号。取值范围为0~65535。

destination-port port表示目的端口号。取值范围为0~65535。

vlan vlan-id表示VLAN tag,取值范围为1~4094。如果未指定本参数,VLAN缺省值为0。

【使用指导】

尾节点设备将使用本命令中指定的封装信息查找出接口,最终将INT报文发送给采集器。

【举例】

# 配置INT报文的源IP地址为1.1.1.1、目的IP地址为2.2.2.2、源端口号为67、目的端口号为68。

<Sysname> system-view

[Sysname] telemetry ifa collector source 1.1.1.1 destination 2.2.2.2 source-port 67 destination-port 68

【相关命令】

·     telemetry ifa device-id

·     telemetry ifa role

1.1.7  telemetry ifa device-id

telemetry ifa device-id命令用来配置INT设备的设备ID。

undo telemetry ifa device-id命令用来恢复缺省情况。

【命令】

telemetry ifa device-id address

undo telemetry ifa device-id

【缺省情况】

INT设备未配置设备ID。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

address:表示设备ID,是设备在INT网络中的唯一标识。可配置为任意非0.0.0.0的IPv4地址,建议使用设备Loopback地址作为设备ID。

【举例】

# 配置INT设备的设备ID为10.1.1.10。

<Sysname> system-view

[Sysname] telemetry ifa device-id 10.1.1.10

【相关命令】

·     telemetry ifa role

1.1.8  telemetry ifa global enable

telemetry ifa global enable命令用来开启INT功能。

undo telemetry ifa global enable命令用来关闭INT功能。

【命令】

telemetry ifa global enable

undo telemetry ifa global enable

【缺省情况】

INT功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 开启INT功能。

<Sysname> system-view

[Sysname] telemetry ifa global enable

【相关命令】

·     telemetry ifa collector

·     telemetry ifa device-id

·     telemetry ifa role

1.1.9  telemetry ifa global packet-drop

telemetry ifa global packet-drop命令用来开启全局丢弃INT报文功能。

undo telemetry ifa global packet-drop命令用来关闭全局丢弃INT报文功能。

【命令】

telemetry ifa global packet-drop

undo telemetry ifa global packet-drop

【缺省情况】

全局丢弃INT报文功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

如果网络管理员希望本节点暂时不向下一节点发送INT报文,则可以开启全局丢弃INT报文功能。

【举例】

# 开启全局丢弃INT报文功能。

<Sysname> system-view

[Sysname] telemetry ifa global packet-drop

【相关命令】

·     display telemetry ifa

1.1.10  telemetry ifa loopback

telemetry ifa loopback命令用来开启INT首节点指定接口的内部环回功能。

undo telemetry ifa loopback命令用来关闭INT首节点指定接口的内部环回功能。

【命令】

telemetry ifa loopback

undo telemetry ifa loopback

【缺省情况】

INT首节点接口的内部环回功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在使用telemetry ifa role ingress命令配置INT首节点的INGRESS接口时,设备将打印该接口所在接口组的接口列表。用户需在接口列表中任选一个非INGRESS接口,开启内部环回功能,以便首节点为INT报文添加测量数据。

开启接口的内部环回功能时,该接口的所有配置数据均会丢失,即内部环回功能将独占该接口,请谨慎操作。

当接口组中配置了多个INGRESS接口时,仅需在该接口组中任选一个非INGRESS接口,开启内部环回功能。

接口所属接口组的情况与设备型号有关,请以设备实际情况为准。

【举例】

# 开启INT首节点接口Ten-GigabitEthernet1/0/1的内部环回功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa loopback

All configurations on the interface will be lost. Continue?[Y/N]:y

[Sysname–Ten-GigabitEthernet1/0/1]

【相关命令】

·     telemetry ifa collector

·     telemetry ifa device-id

·     telemetry ifa role

1.1.11  telemetry ifa role (interface view)

telemetry ifa role命令用来配置设备接口在INT网络中的角色。

undo telemetry ifa role命令用来恢复缺省情况。

【命令】

telemetry ifa role { egress | ingress | transit }

undo telemetry ifa role

【缺省情况】

未配置设备接口在INT网络中的角色。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

egress:表示接口在INT网络中的角色为出接口。

ingress:表示接口在INT网络中的角色为入接口。

transit:表示接口在INT网络中的角色为中间接口。

【使用指导】

对于普通型INT,在首节点上需指定流量的入接口为ingress,在中间节点上需指定流量的入接口为transit,在尾节点上需指定流量的入接口角色为egress

接口在对INT报文转发时,会根据角色的不同对报文采取不同动作:

·     Ingress接口对报文进行INT报文头封装、添加时间戳

·     Transit接口对INT报文添加时间戳

·     Egress接口对报文添加时间戳,并根据指定的IP地址、端口号及VLAN编号对INT报文再次封装,发送给采集器。

同一个接口下,多次执行本命令时,新配置将会覆盖旧配置,即一个接口同一时刻仅支持配置为一个INT角色。

【举例】

# 在中间节点上指定流量的入接口Ten-GigabitEthernet1/0/1为transit

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa role transit

【相关命令】

·     telemetry ifa device-id

1.1.12  telemetry ifa role (system view)

telemetry ifa role命令用来全局配置设备接口在INT网络中的角色。

undo telemetry ifa role命令用来恢复缺省情况。

【命令】

telemetry ifa role transit-egress

undo telemetry ifa role

【缺省情况】

全局未配置设备接口在INT网络中的角色。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

transit-egress:全局配置设备接口在INT网络中的角色为transit-egress,表示接口即可以作为transit接口又可以作为egress接口。

【使用指导】

本命令仅在VXLAN组网环境下生效,设备将根据其在VXLAN网络中的角色自动选择接口在INT网络中的角色。如图1-1所示,在VXLAN网络中的Border设备上配置本命令,接口在对收到的INT流量进行转发时,会根据其方向自动选择角色:

·     对于外层目的IP为本机的流量(即需要做VXLAN终结的隧道流量,例如Site 1访问Internet方向的流量),接口的角色为egress。

·     对于外层目的IP不是本机、需要继续转发的流量(即不需要做VXLAN终结的隧道流量,例如Site 1访问Site 2方向的流量),接口的角色为transit。

图1-1 全局INT角色示意图

 

【举例】

# 全局配置设备接口在INT网络中的角色为transit-egress。

<Sysname> system-view

[Sysname] telemetry ifa role transit-egress

【相关命令】

·     display telemetry ifa

·     telemetry ifa action

·     telemetry ifa role (interface view)

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们