目  录

1 Flow Group

1.1 Flow Group配置命令

1.1.1 display telemetry flow-group

1.1.2 display telemetry flow-group flow-table

1.1.3 if-match acl

1.1.4 telemetry apply flow-group

1.1.5 telemetry flow-group

1.1.6 telemetry flow-group aging-time

1.1.7 template

1 Flow Group

1.1  Flow Group配置命令

1.1.1  display telemetry flow-group

display telemetry flow-group用来显示Flow Group的配置信息和下发状态。

【命令】

display telemetry flow-group [ group-id | name group-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

group-id：Flow Group的ID。取值范围为1～7。

name group-name：Flow Group的名称，为1～63个字符，区分大小写。

slot slot-number：指定设备编号，取值只能为1。

【使用指导】

当不指定group-id和name group-name时，将显示所有Flow Group的配置信息和下发状态。

【举例】

# 显示ID为1的Flow Group的配置信息和其在slot 2上的下发状态。

<Sysname> display telemetry flow-group 1 slot 2

Flow group 1 (Failed)

  ACL     : 2001 (The ACL doesn't exist.)

  Template:

    destination-ip

    destination-port

    source-ip

    source-port

    vxlan

      inner-destination-ip

      inner-source-ip

  Mode    : Common-MOD

Configured aging time: 100 minutes

Rate limit: 1 pps

Max  entry: 200

表1-1 display telemetry flow-group命令显示信息描述表

字段	描述
Flow group 1 (Failed)	Flow Group的ID、名称和下发状态。下发状态的取值包括： ·     Successful：下发成功 ·     Failed：下发失败 ·     Inactive：未下发 ·     Incomplete：Flow Group配置不完整
Mode	Flow Group的模式： ·     Common-MOD：MOD模式 ·     Simple-MOD：简化版MOD模式 ·     Mice-elephant-flow：大小流模式
Apply Mode	Flow Group应用时指定的模式： ·     Common-MOD：普通MOD模式 ·     Group-MOD：丢包原因组MOD模式 ·     Mice-elephant-flow：大小流模式 Flow Group下发状态： ·     Successful：Flow Group下发成功 ·     Failed：Flow Group下发失败 ·     Inactive：由于未执行telemetry apply flow-group命令，Flow Group未下发
ACL	引用的ACL
Template	流表的生成规则： ·     source-ip：源IP地址 ·     destination-ip：目的IP地址 ·     source-port：源端口号 ·     destination-port：目的端口号 ·     protocol：网络层协议类型 ·     vxlan：VXLAN报文 ·     vxlan-id：VXLAN ID ·     inner-source-ip：VXLAN报文内层源IP地址 ·     inner-destination-ip：VXLAN报文内层目的IP地址 ·     inner-source-port：VXLAN报文内层源端口号 ·     inner-destination-port：VXLAN报文内层目的端口号 ·     inner-protocol：VXLAN报文内层网络层协议类型
Active aging time	产品硬件实际生效的流表老化时间，单位为分钟或毫秒
Configured aging time	配置的流表的老化时间，单位为分钟或毫秒
Rate limit	流表生成速率，单位为pps “-”表示该字段未配置
Max entry	流表表项的最大值 “-”表示该字段未配置，流表表项的最大值以产品支持情况为准

‌

1.1.2  display telemetry flow-group flow-table

display telemetry flow-group flow-table命令用来显示Flow Group生成的流表表项信息。

【命令】

display telemetry flow-group flow-table [ [ group-id | name group-name ] | mod ] [ destination-ip { dst-ipv4 | dst-ipv6 } | destination-port dst-port | protocol protocol | source-ip { src-ipv4 | src-ipv6 } | source-port src-port | vxlan [ inner-destination-ip { dst-ipv4 | dst-ipv6 } | inner-destination-port dst-port | inner-protocol protocol | inner-source-ip { src-ipv4 | src-ipv6 } | inner-source-port src-port | vxlan-id vxlan-id ] * ] * { slot slot-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

group-id：Flow Group的ID。取值范围与设备的型号有关，请以设备的实际情况为准。

name group-name：Flow Group的名称，为1～63个字符，区分大小写。

mod：表示显示MOD（包括简化版MOD）模式的流表。

destination-ip { dst-ipv4 | dst-ipv6 }：表示目的IP地址。dst-ipv4为目的IPv4地址；dst-ipv6为目的IPv6地址。

destination-port dst-port：表示目的端口号。

protocol protocol：表示网络层协议类型。

source-ip { src-ipv4 | src-ipv6 }：表示源IP地址。src-ipv4为源IPv4地址；src-ipv6为源IPv6地址。

source-port src-port：表示源端口号。

vxlan：表示VXLAN报文。

·     inner-destination-ip { dst-ipv4 | dst-ipv6 }：表示VXLAN报文的内层目的IP地址。dst-ipv4为目的IPv4地址；dst-ipv6为目的IPv6地址。

·     inner-destination-port dst-port：表示VXLAN报文的内层目的端口号。

·     inner-protocol protocol：表示VXLAN报文的内层网络层协议类型。

·     inner-source-ip { src-ipv4 | src-ipv6 }：表示VXLAN报文的内层源IP地址。src-ipv4为源IPv4地址；src-ipv6为源IPv6地址。

·     inner-source-port src-port：表示VXLAN报文的内层源端口号。

·     vxlan-id vxlan-id：表示VXLAN ID。

slot slot-number：指定设备编号，取值只能为1。

【使用指导】

当不指定Flow Group的ID、名称以及模式时，将显示所有Flow Group生成的流表表项信息。

【举例】

# 显示指定slot上Flow Group ID为1的流表表项信息。

<Sysname> display telemetry flow-group flow-table 1 slot 3

Slot: 1

Flow group 1 (name: abc)

Mode: Mice elephant flow

================================================================================

Src IP          Dst IP          Pro SPort DPort Aging    Packets

In Src IP       In Dst IP       InP InSP  InDP  VXLAN ID Bytes

Drop Reason

================================================================================

192.168.1.86    192.168.10.2    6   20    30    12m10s   10

-               -               -   -     -     -        12400

unknown-vlan

表1-2 display telemetry flow-group flow-table命令显示信息描述表

字段	描述
Flow group 1 (name: abc)	Flow Group的ID、名称
Mode	Flow Group模式： ·     Mice elephant flow：大小流模式的流表
Src IP	源IP地址
Dst IP	目的IP地址
Pro	协议号
SPort	源端口号
DPort	目的端口号
Aging	老化时间
Packet	包数
In Src IP	VXLAN报文的内层源IP地址
In Dst IP	VXLAN报文的内层目的IP地址
InP	VXLAN报文的内层协议号
InSP	VXLAN报文的内层源端口号
InDP	VXLAN报文的内层目的端口号
VXLAN ID	VXLAN ID
Bytes	字节数
Drop Reason	丢包原因： ·     car-exceeded：流量速率超过了CAR限速 ·     higig-header-error：HiGig报文头错误 ·     invalid-tpid         ：无效的TPID ·     ip-multicast-error：IP组播报文错误 ·     ipv4-dip-miss：IPv4目的IP未命中路由表（命中缺省路由也上报本丢包原因） ·     ipv4-l3-header-error：IPv4报文头错误 ·     ipv6-dip-miss：IPv6目的IP未命中路由表（命中缺省路由也上报本丢包原因） ·     parity-error：奇偶校验错误 ·     tunnel-header-error：隧道报文头错误 ·     unknown-vlan：未知VLAN

 

 

1.1.3  if-match acl

if-match acl命令用来在Flow Group中引用ACL。

undo if-match acl命令用来删除Flow Group中引用的ACL。

【命令】

if-match acl [ ipv6 | mac ] { acl-number | name acl-name }

undo if-match acl

【缺省情况】

Flow Group中未引用ACL。

【视图】

Flow Group视图

【缺省用户角色】

network-admin

【参数】

ipv6：指定ACL类型为IPv6 ACL。

mac：指定ACL类型为二层ACL。

acl-number：指定ACL的编号，取值范围及其代表的ACL类型如下：

·     2000～2999：表示基本ACL。

·     3000～3999：表示高级ACL。

·     4000～4999：表示二层ACL。

name acl-name：指定ACL的名称。acl-name表示ACL的名称，为1～63个字符的字符串，不区分大小写，必须以英文字母a～z或A～Z开头。

【使用指导】

通过编号引用ACL，请遵循如下规则：

·     当需要引用IPv4类型ACL时，请直接指定acl-number。

·     当需要引用IPv6或二层类型ACL时，必须首先指定ipv6或mac关键字，再指定acl-number。

通过名称引用ACL，请遵循如下规则：

·     当需要引用IPv4类型ACL时，请直接指定name acl-name。

·     当需要引用IPv6或二层类型ACL时，必须首先指定ipv6或mac关键字，再指定name acl-name。

在Flow Group中引用ACL后，该Flow Group将仅对命中ACL规则的流量生效。

一个Flow Group仅支持引用一个ACL。

引用ACL时，需要注意：

·     若引用的ACL不存在，或者引用的ACL中没有配置规则，则表示没有流量命中该ACL。

·     在引用的ACL中，ACL规则是否支持vpn-instance参数，以及vpn-instance参数的生效情况与设备的型号有关，请以设备的实际情况为准。

【举例】

# 在ID为1的Flow Group中引用ACL 3000。

<Sysname> system-view

[Sysname] telemetry flow-group 1

[Sysname-telemetry-flow-group-1] if-match acl 3000

【相关命令】

·     acl （ACL和QoS命令参考/ACL）

·     telemetry flow-group

1.1.4  telemetry apply flow-group

telemetry apply flow-group命令用来应用Flow Group。

undo telemetry apply flow-group命令用来取消Flow Group的应用。

【命令】

telemetry apply flow-group { group-id | name group-name }

undo telemetry apply flow-group { group-id | name group-name | system-defined ip mode mice-elephant-flow }

【缺省情况】

未应用Flow Group。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

group-id：Flow Group的ID。取值范围为1～7。

name group-name：Flow Group的名称，为1～63个字符，区分大小写。

mode：系统预定义Flow Group的应用模式。不指定本参数时，表示系统预定义Flow Group的应用模式为普通MOD模式。

·     mice-elephant-flow：表示系统预定义Flow Group的应用模式为大小流模式。

【使用指导】

设备上存在一个系统预定义的Flow Group，名称为system-defined-ip。Flow Group不支持修改，没有引用ACL，且流表的生成规则是固定的，用户可直接使用。

对于系统预定义IP类型Flow Group，其流表的生成规则为IP五元组信息。

由于系统预定义的Flow Group中没有引用ACL，所以应用后对设备收到的所有流量均生效。

【举例】

# 应用ID为1的Flow Group。

<Sysname> system-view

[Sysname] telemetry apply flow-group 1

# 应用系统预定义的IP类型Flow Group，并指定应用模式为丢包原因组MOD。

<Sysname> system-view

[Sysname] telemetry apply flow-group system-defined ip mode group-mod

【相关命令】

·     telemetry flow-group

1.1.5  telemetry flow-group

telemetry flow-group命令用来创建一个Flow Group，并进入Flow Group视图。如果指定的Flow Group已经存在，则直接进入该Flow Group视图。

undo telemetry flow-group命令用来删除指定的Flow Group。

【命令】

telemetry flow-group group-id [ name group-name ]

undo telemetry flow-group { group-id | name group-name }

【缺省情况】

不存在Flow Group。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

group-id：Flow Group的ID。取值范围为1～7。

name group-name：Flow Group的名称，为1～63个字符，区分大小写。Flow Group的名称必须全局唯一，且不可以使用“system-defined-”开头。

mode：Flow Group的模式，如果不指定本参数，则表示Flow Group的模式为MOD模式。

mice-elephant-flow：大小流模式。

simple-mod：简化版MOD模式。

【使用指导】

Flow Group的模式分为MOD模式、简化版MOD模式和大小流模式。

·     MOD模式的Flow Group为MOD功能提供基础数据，会占用设备的硬件表项资源，但对CPU造成的负担较小。

·     简化版MOD模式的Flow Group为MOD功能提供基础数据，会对CPU造成较大负担，但节省了硬件表项资源。

·     大小流模式的Flow Group为大小流功能提供基础数据。

对于已存在的Flow Group，名称不支持新增或修改。

如果需要删除已应用的Flow Group，必须先取消其应用，再删除该Flow Group。

【举例】

# 创建ID为1的Flow Group，并进入其视图。

<Sysname> system-view

[Sysname] telemetry flow-group 1

[Sysname-telemetry-flow-group-1]

1.1.6  telemetry flow-group aging-time

telemetry flow-group aging-time命令用来配置流表的老化时间。

undo telemetry flow-group aging-time命令用来恢复缺省情况。

【命令】

telemetry flow-group aging-time msec aging-time

undo telemetry flow-group aging-time

【缺省情况】

流表的老化时间为10毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

msec aging-time：流表的老化时间。单位为毫秒，取值为1，2，5，10。

【举例】

# 配置Flow Group的流表老化时间为5毫秒。

<Sysname> system-view

[Sysname] telemetry flow-group aging-time 5

1.1.7  template

template命令用来在Flow Group中配置流表的生成规则。

undo template命令用来删除Flow Group中配置的流表生成规则。

【命令】

template { destination-ip | destination-port | protocol | source-ip | source-port } *

undo template

【缺省情况】

Flow Group中未配置流表的生成规则。

【视图】

Flow Group视图

【缺省用户角色】

network-admin

【参数】

destination-ip：表示目的IP地址。

destination-port：表示目的端口号。

protocol：表示网络层协议类型。

source-ip：表示源IP地址。

source-port：表示源端口号。

vxlan：表示VXLAN报文。

·     inner-destination-ip：表示VXLAN报文的内层目的IP地址。

·     inner-destination-port：表示VXLAN报文的内层目的端口号。

·     inner-protocol：表示VXLAN报文的内层网络层协议类型。

·     inner-source-ip：表示VXLAN报文的内层源IP地址。

·     inner-source-port：表示VXLAN报文的内层源端口号。

·     vxlan-id：表示VXLAN ID。

【使用指导】

通过本命令配置了流表的生成规则后，设备将依据指定的规则对流量进行识别，并生成流表。

【举例】

# 在ID为1的Flow Group中配置流表的生成规则为源IP地址、目的IP地址、源端口号和目的端口号。

<Sysname> system-view

[Sysname] telemetry flow-group 1

[Sysname-telemetry-flow-group-1] template destination-ip destination-port source-ip source-port

【相关命令】

·     telemetry flow-group