02-INT命令
本章节下载: 02-INT命令 (236.54 KB)
目 录
1.1.2 telemetry ifa acl action add-metadata
1.1.3 telemetry ifa acl action mirror-to-processor drop
1.1.4 telemetry ifa acl local-loopback action add-metadata
1.1.5 telemetry ifa action mirror-to-processor
1.1.8 telemetry ifa global enable
1.1.9 telemetry ifa global packet-drop
display telemetry ifa命令用来显示INT的配置信息。
【命令】
display telemetry ifa
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示INT的配置信息。(普通型INT首节点)
<Sysname> display telemetry ifa
Telemetry ifa status : Enabled
Telemetry ifa packet-drop : Disabled
Telemetry ifa device-id : 10.1.1.10
Telemetry ifa role:
Ten-GigabitEthernet1/0/1: Ingress
Telemetry ifa loopback:
Ten-GigabitEthernet1/0/2
# 显示INT的配置信息。(普通型INT中间节点)
<Sysname> display telemetry ifa
Telemetry ifa status : Enabled
Telemetry ifa packet-drop : Disabled
Telemetry ifa device-id : 10.1.1.10
Telemetry ifa role:
Ten-GigabitEthernet1/0/1: Transit
# 显示INT的配置信息。(普通型INT尾节点)
<Sysname> display telemetry ifa
Telemetry ifa status : Enabled
Telemetry ifa packet-drop : Disabled
Telemetry ifa device-id : 10.1.1.10
Telemetry ifa role:
Ten-GigabitEthernet1/0/1: Egress
Telemetry ifa collector:
Source IP: 20.0.0.2
Destination IP: 30.0.0.1
Source-port: 12
Destination-port: 14
# 显示INT的配置信息。(灵活型INT首节点)
<Sysname> display telemetry ifa
Telemetry ifa status : Enabled
Telemetry ifa packet-drop : Disabled
Telemetry ifa device-id : 10.1.1.10
Telemetry ifa action:
Ten-GigabitEthernet1/0/1:
Telemetry ifa 1 acl 2000 action mirror-to-processor sampler samp
Telemetry ifa 2 acl user-defined 5000 local-loopback action add-metadata
Telemetry ifa loopback:
Ten-GigabitEthernet1/0/2
# 显示INT的配置信息。(灵活型INT中间节点)
<Sysname> display telemetry ifa
Telemetry ifa status : Enabled
Telemetry ifa packet-drop : Disabled
Telemetry ifa device-id : 10.1.1.10
Telemetry ifa action:
Ten-GigabitEthernet1/0/1:
Telemetry ifa 1 acl user-defined 5000 action add-metadata
# 显示INT的配置信息。(灵活型INT尾节点)
<Sysname> display telemetry ifa
Telemetry ifa status : Enabled
Telemetry ifa packet-drop : Disabled
Telemetry ifa device-id : 10.1.1.10
Telemetry ifa action:
Ten-GigabitEthernet1/0/1:
Telemetry ifa 1 acl user-defined 5000 action mirror-to-processor drop
Telemetry ifa collector:
Source IP: 20.0.0.2
Destination IP: 30.0.0.1
Source-port: 12
Destination-port: 14
表1-1 display telemetry ifa命令显示信息描述表
字段 |
描述 |
Telemetry ifa status |
INT功能状态 · Enabled:开启 · Disabled:关闭 |
Telemetry ifa packet-drop |
丢弃INT报文功能 · Enabled:开启 · Disabled:关闭 |
Telemetry ifa device-id |
INT设备的设备ID |
Telemetry ifa role |
INT角色 · Ingress:首节点 · Transit:中间节点 · Egress:尾节点 |
Telemetry ifa loopback |
INT内部环回接口 |
Telemetry ifa collector |
INT报文的封装参数 |
Source IP |
源IP地址 |
Destination IP |
目的IP地址 |
Source-port |
源端口号 |
Destination-port |
目的端口号 |
Vlan ID |
报文所属VLAN |
Telemetry ifa action |
灵活型INT配置信息 · ifa 1:INT动作编号 · acl user-defined 5000:引用的ACL · action add-metadata:中间节点对INT报文添加采集信息动作 · action mirror-to-processor drop:尾节点将INT报文镜像至INT处理器动作,同时丢弃原始INT报文 · local-loopback action add-metadata:首节点或尾节点对本地环回INT报文添加采集信息动作 · sampler:引用的采样器 |
【相关命令】
· telemetry ifa acl action add-metadata
· telemetry ifa acl action mirror-to-processor drop
· telemetry ifa acl local-loopback action add-metadata
· telemetry ifa action mirror-to-processor
· telemetry ifa collector
· telemetry ifa device-id
· telemetry ifa role
telemetry ifa acl action add-metadata命令用来在INT中间节点上对接口入方向的INT流量配置添加采集信息动作。
undo telemetry ifa命令用来删除INT动作。
【命令】
telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } action add-metadata
undo telemetry ifa ifa-id
【缺省情况】
节点上未配置INT动作。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ifa-id:表示INT动作编号,取值范围为1~32。
user-defined:指定ACL类型为用户自定义ACL。
acl-number:指定ACL的编号,取值范围为5000~5999。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在INT中间节点上配置本命令后,设备会对接口入方向命中ACL规则的INT流量添加采集信息,用于计算整个链路的传输时延。
在引用ACL时,需要注意:
· 如果首节点引用了ACL对原始报文进行分类,则本命令中引用的ACL需要与首节点引用的ACL配置相同的匹配用户流量特征的规则,并增加匹配INT标志位的规则:rule permit protocol ifa,其中protocol为tcp或udp。且匹配用户流量特征和INT标志位需要配置在同一条rule命令中。
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。
在同一接口上,本命令与配置INT角色命令互斥,请勿同时配置。
多次执行本命令,可以为不同的流量配置INT动作。如果多次配置同一INT动作(指定的ifa-id值相同),则最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet1/0/1上对接口入方向的INT流量配置添加采集信息动作。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa 1 acl user-defined 5001 action add-metadata
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· telemetry ifa role
telemetry ifa acl action mirror-to-processor drop命令用来在INT尾节点上对接口入方向的INT流量配置镜像至INT处理器动作,并丢弃原始INT报文。
undo telemetry ifa命令用来删除INT动作。
【命令】
telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } action mirror-to-processor drop
undo telemetry ifa ifa-id
【缺省情况】
节点上未配置INT动作。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ifa-id:表示INT动作编号,取值范围为1~32。
user-defined:指定ACL类型为用户自定义ACL。
acl-number:指定ACL的编号,取值范围为5000~5999。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在INT尾节点上配置本命令后,设备会将接口入方向命中ACL规则的INT流量镜像到INT处理器,并丢弃镜像前的原始INT流量,同时INT处理器对镜像INT报文进行封装,发送给采集器。
在引用ACL时,需要注意:
· 如果首节点引用了ACL对原始报文进行分类,则本命令中引用的ACL需要与首节点引用的ACL配置相同的匹配用户流量特征的规则,并增加匹配INT标志位的规则:rule permit protocol ifa,其中protocol为tcp或udp。且匹配用户流量特征和INT标志位需要配置在同一条rule命令中。
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。
在同一接口上,本命令与配置INT角色命令互斥,请勿同时配置。
多次执行本命令,可以为不同的流量配置INT动作。如果多次配置同一INT动作(指定的ifa-id值相同),则最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet1/0/1上对入方向的INT流量配置镜像至INT处理器动作,引用名称为S1的采样器,并丢弃原始INT报文。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa 2 acl user-defined 5001 action mirror-to-processor sampler S1 drop
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· telemetry ifa role
telemetry ifa acl local-loopback action add-metadata命令用来在INT首节点上对接口入方向的本地环回INT流量配置添加采集信息动作。
undo telemetry ifa命令用来删除INT动作。
【命令】
telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } local-loopback action add-metadata
undo telemetry ifa ifa-id
【缺省情况】
节点上未配置INT动作。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ifa-id:表示INT动作编号,取值范围为1~32。
user-defined:指定ACL类型为用户自定义ACL。
acl-number:指定ACL的编号,取值范围为5000~5999。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在INT首节点上配置本命令后,设备会对接口入方向命中ACL规则的本地环回INT流量添加采集信息,用于计算整个链路的传输时延。
在引用ACL时,需要注意:
· 如果首节点引用了ACL对原始报文进行分类,则本命令中引用的ACL需要与首节点引用的ACL配置相同的匹配用户流量特征的规则,并增加匹配INT标志位的规则:rule permit protocol ifa,其中protocol为tcp或udp。且匹配用户流量特征和INT标志位需要配置在同一条rule命令中。
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。
在同一接口上,本命令与配置INT角色命令互斥,请勿同时配置。
多次执行本命令,可以为不同的流量配置INT动作。如果多次配置同一INT动作(指定的ifa-id值相同),则最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet1/0/1上对接口入方向的本地环回INT流量配置添加采集信息动作。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa 2 acl user-defined 5001 local-loopback action add-metadata
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· telemetry ifa role
telemetry ifa action mirror-to-processor命令用来在INT首节点上对接口入方向的原始流量配置镜像至INT处理器动作。
undo telemetry ifa命令用来删除INT动作。
【命令】
telemetry ifa ifa-id [ acl [ ipv6 | mac | user-defined ] { acl-number | name acl-name } ] action mirror-to-processor [ sampler sampler-name ]
undo telemetry ifa ifa-id
【缺省情况】
节点上未配置INT动作。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ifa-id:表示INT动作编号,取值范围为1~32。
acl:表示INT功能引用ACL。如果不指定本参数,表示不对流量进行分类,即配置对所有流量生效。
· ipv6:指定ACL类型为IPv6 ACL。
· mac:指定ACL类型为二层ACL。
· user-defined:指定ACL类型为用户自定义ACL。
· acl-number:指定ACL的编号,取值范围及其代表的ACL类型如下:
¡ 2000~2999:表示基本ACL。
¡ 3000~3999:表示高级ACL。
¡ 4000~4999:表示二层ACL。
¡ 5000~5999:表示用户自定义ACL。
· name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
sampler sampler-name:表示镜像时引用的采样器,sampler-name为采样器的名称,为1~31个字符的字符串,不区分大小写。未指定本参数时,表示从2个报文中采样一个报文。
【使用指导】
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。
通过编号引用ACL,请遵循如下规则:
· 当需要引用IPv4类型ACL时,请直接指定acl-number。
· 当需要引用IPv6类型ACL时,必须首先指定ipv6关键字,再指定acl-number。
· 当需要引用二层或用户自定义类型ACL时,必须首先指定mac或user-defined关键字再指定acl-number。
通过名称引用ACL,请遵循如下规则:
· 当需要引用IPv4类型ACL时,请直接指定name acl-name。
· 当需要引用IPv6、二层或用户自定义类型ACL时,必须首先指定ipv6、mac或user-defined关键字,再指定name acl-name。
采样器用来从一组固定数量的报文中抽取一个报文。可以先引用再创建采样器。有关采样器的相关配置,请参见“网络管理和监控配置指导”中的“Sampler”。
在同一接口上,本命令与配置INT角色命令(telemetry ifa role)互斥,请勿同时配置。
对于同一ifa-id,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet1/0/1上对接口入方向的原始流量配置镜像至INT处理器动作,并引用编号为3000的IPv4基本ACL和名称为S1的采样器。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa 1 acl 3000 action mirror-to-processor sampler S1
【相关命令】
· sampler(网络管理和监控命令参考/Sampler)
· telemetry ifa role
telemetry ifa collector命令用来配置尾节点向采集器发送的INT报文的封装参数。
undo telemetry ifa collector命令用来恢复缺省情况。
【命令】
telemetry ifa collector source source-address destination dest-address source-port port destination-port port [ vlan vlan-id ]
undo telemetry ifa collector
【缺省情况】
未配置INT报文的IP地址、端口号及VLAN编号。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
source source-address:表示源IP地址。
destination dest-address:表示目的IP地址。
source-port port:表示源端口号。取值范围为0~65535。
destination-port port:表示目的端口号。取值范围为0~65535。
vlan vlan-id:表示VLAN tag,取值范围为1~4094。如果未指定本参数,VLAN缺省值为0。
【使用指导】
尾节点设备将使用本命令中指定的封装信息查找出接口,最终将INT报文发送给采集器。
【举例】
# 配置INT报文的源IP地址为1.1.1.1、目的IP地址为2.2.2.2、源端口号为67、目的端口号为68。
<Sysname> system-view
[Sysname] telemetry ifa collector source 1.1.1.1 destination 2.2.2.2 source-port 67 destination-port 68
【相关命令】
· telemetry ifa device-id
· telemetry ifa role
telemetry ifa device-id命令用来配置INT设备的设备ID。
undo telemetry ifa device-id命令用来恢复缺省情况。
【命令】
telemetry ifa device-id address
undo telemetry ifa device-id
【缺省情况】
INT设备未配置设备ID。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
address:表示设备ID,是设备在INT网络中的唯一标识。可配置为任意非0.0.0.0的IPv4地址,建议使用设备Loopback地址作为设备ID。
【举例】
# 配置INT设备的设备ID为10.1.1.10。
<Sysname> system-view
[Sysname] telemetry ifa device-id 10.1.1.10
【相关命令】
· telemetry ifa role
telemetry ifa global enable命令用来开启INT功能。
undo telemetry ifa global enable命令用来关闭INT功能。
【命令】
telemetry ifa global enable
undo telemetry ifa global enable
【缺省情况】
INT功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 开启INT功能。
<Sysname> system-view
[Sysname] telemetry ifa global enable
【相关命令】
· telemetry ifa collector
· telemetry ifa device-id
· telemetry ifa role
telemetry ifa global packet-drop命令用来开启全局丢弃INT报文功能。
undo telemetry ifa global packet-drop命令用来关闭全局丢弃INT报文功能。
【命令】
telemetry ifa global packet-drop
undo telemetry ifa global packet-drop
【缺省情况】
全局丢弃INT报文功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
如果网络管理员希望本节点暂时不向下一节点发送INT报文,则可以开启全局丢弃INT报文功能。
【举例】
# 开启全局丢弃INT报文功能。
<Sysname> system-view
[Sysname] telemetry ifa global packet-drop
【相关命令】
· display telemetry ifa
telemetry ifa loopback命令用来开启INT首节点指定接口的内部环回功能。
undo telemetry ifa loopback命令用来关闭INT首节点指定接口的内部环回功能。
【命令】
telemetry ifa loopback
undo telemetry ifa loopback
【缺省情况】
INT首节点接口的内部环回功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在使用telemetry ifa role ingress命令配置INT首节点的INGRESS接口时,设备将打印该接口所在接口组的接口列表。用户需在接口列表中任选一个非INGRESS接口,开启内部环回功能,以便首节点为INT报文添加测量数据。
开启接口的内部环回功能时,该接口的所有配置数据均会丢失,即内部环回功能将独占该接口,请谨慎操作。
当接口组中配置了多个INGRESS接口时,仅需在该接口组中任选一个非INGRESS接口,开启内部环回功能。
接口所属接口组的情况与设备型号有关,请以设备实际情况为准。
【举例】
# 开启INT首节点接口Ten-GigabitEthernet1/0/1的内部环回功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa loopback
All configurations on the interface will be lost. Continue?[Y/N]:y
[Sysname–Ten-GigabitEthernet1/0/1]
【相关命令】
· telemetry ifa collector
· telemetry ifa device-id
· telemetry ifa role
telemetry ifa role命令用来配置设备接口在INT网络中的角色。
undo telemetry ifa role命令用来恢复缺省情况。
【命令】
telemetry ifa role { egress | ingress | transit }
undo telemetry ifa role
【缺省情况】
未配置设备接口在INT网络中的角色。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
egress:表示接口在INT网络中的角色为出接口。
ingress:表示接口在INT网络中的角色为入接口。
transit:表示接口在INT网络中的角色为中间接口。
【使用指导】
对于普通型INT,在首节点上需指定流量的入接口为ingress,在中间节点上需指定流量的入接口为transit,在尾节点上需指定流量的入接口角色为egress。
接口在对INT报文转发时,会根据角色的不同对报文采取不同动作:
· Ingress接口对报文进行INT报文头封装、添加时间戳
· Transit接口对INT报文添加时间戳
· Egress接口对报文添加时间戳,并根据指定的IP地址、端口号及VLAN编号对INT报文再次封装,发送给采集器。
同一个接口下,多次执行本命令时,新配置将会覆盖旧配置,即一个接口同一时刻仅支持配置为一个INT角色。
【举例】
# 在中间节点上指定流量的入接口Ten-GigabitEthernet1/0/1为transit。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] telemetry ifa role transit
【相关命令】
· telemetry ifa device-id
telemetry ifa role命令用来全局配置设备接口在INT网络中的角色。
undo telemetry ifa role命令用来恢复缺省情况。
【命令】
telemetry ifa role transit-egress
undo telemetry ifa role
【缺省情况】
全局未配置设备接口在INT网络中的角色。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
transit-egress:全局配置设备接口在INT网络中的角色为transit-egress,表示接口即可以作为transit接口又可以作为egress接口。
【使用指导】
本命令仅在VXLAN组网环境下生效,设备将根据其在VXLAN网络中的角色自动选择接口在INT网络中的角色。如图1-1所示,在VXLAN网络中的Border设备上配置本命令,接口在对收到的INT流量进行转发时,会根据其方向自动选择角色:
· 对于外层目的IP为本机的流量(即需要做VXLAN终结的隧道流量,例如Site 1访问Internet方向的流量),接口的角色为egress。
· 对于外层目的IP不是本机、需要继续转发的流量(即不需要做VXLAN终结的隧道流量,例如Site 1访问Site 2方向的流量),接口的角色为transit。
图1-1 全局INT角色示意图
【举例】
# 全局配置设备接口在INT网络中的角色为transit-egress。
<Sysname> system-view
[Sysname] telemetry ifa role transit-egress
【相关命令】
· display telemetry ifa
· telemetry ifa action
· telemetry ifa role (interface view)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!