活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 智算云
  • 开发者
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

TeleNOS交换机流统方法

网络
2024-10-12 09:45:09
15
0

常用的流量统计大致有:

1、ICMP报文流统

2、ICMPv6报文流统

3、DHCP报文流统

一、ICMP流统方法

 

1

1中Server 1 (IP=192.168.1.1) 主动Ping往Server 2 (IP=192.168.1.2),那么ICMP Request报文从SW 2的端口1进入、端口2发出。反之同理。这里我们以ICMP Request报文流量走向举例,确认是否存在丢包:

第一步:定义ACLin和out方向匹配源IP为192.168.1.1、目的IP为192.168.1.2的ICMP Request报文。

第二步:在端口1调用in方向ACL,在端口2调用OUT方向ACL。

步:通过show ip access-lists 命令查看流统结果,图中端口1的in方向收到了5个ICMP Request报文,端口2的out方向发出了5个ICMP Request报文,由此说明SW 2并没有丢弃ICMP Request报文

此外,可以通过clear ip access-list counters命令来清除接口计数,清除后可以再次进行Ping测试和流统

【配置脚本】

Step1:定义ACL匹配报文源目IP地址:

配置入方向ACL

ip access-list test in

配置匹配 icmp 协议源ip 目的ip 规则

seq 10 permit icmp host 192.168.1.1 host 192.168.1.2

放行其他流量

seq 100 permit ip any any

配置出方向ACL

ip access-list test2 out

配置匹配规则

seq 10 permit icmp host 192.168.1.1 host 192.168.1.2

放行规则

seq 100 permit ip any any

 

Step2:在交换机进出端口分别调用in和out方向ACL:

进入端口1配置视图

interface Ethernet 1

配置入方向ACL绑定

ip access-group test in

进入端口2配置视图

interface Ethernet 2

配置出方向ACL绑定

ip access-group test2 out

 

Step3:查看流量统计计数结果:

查看入方向流统

show ip access-lists test

查看出方向流统

show ip access-lists test2

结果显示如下:

ip access-list test in

    seq 10 permit icmp host 192.168.1.1 host 192.168.1.2 (5 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

ip access-list test2 out

    seq 10 permit icmp host 192.168.1.1 host 192.168.1.2 (5 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

 

ICMPV6流统方法

 

2

ICMPv6报文流统和ICMP报文流统的原理基本一致,不同的是,需要创建一个IPv6类型的ACL来匹配IPv6报文。

2中的 IPv6 ACL匹配了源IP为2001::1/128、目的IP为2001::2/128的IPv6 Ping请求报文。

【配置脚本】

Step1:定义ACL匹配报文源目IP地址:

配置入方向ACL

Ipv6 access-list test in

配置匹配 icmp 协议源ip 目的ip 规则

seq 10 permit icmp host 2001::1/128 host 2001::2/128

放行其他流量

seq 100 permit ip any any

配置出方向ACL

Ipv6 access-list test2 out

配置匹配规则

seq 10 permit icmp host 2001::1/128 host 2001::2/128

放行规则

seq 100 permit ip any any

 

Step2:在交换机进出端口分别调用in和out方向ACL:

进入端口1配置视图

interface Ethernet 1

配置入方向ACL绑定

ipv6 access-group test in

进入端口2配置视图

interface Ethernet 2

配置出方向ACL绑定

ipv6 access-group test2 out

 

Step3:查看流量统计计数结果:

查看入方向流统

show ipv6 access-lists test

查看出方向流统

show ipv6 access-lists test2

结果显示如下:

Ipv6 access-list test in

    seq 10 permit icmp host 2001::1/128 host 2001::2/128 (5 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

ipv6 access-list test2 out

    seq 10 permit icmp host 2001::1/128 host 2001::2/128 (5 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

 

DHCP报文流统方法

 

3

DHCP获取地址时,终端先发出Discovery报文,服务器收到后会进行地址的分配并回复Offer报文,终端收到后会再次发送Request报文进行确认,服务器最后回复ACK给终端。

DHCP报文均为UDP报文,客户端发出的报文UDP源端口号为68 (bootpc),Server发出的DHCP报文源端口号67 (bootps),因此可以根据报文的UDP端口号进行匹配。

3中,定义ACLtest匹配客户端发出的DHCP报文,定义ACLtest2匹配服务器发出的DHCP报文。

【配置脚本】

Step1:定义ACL匹配报文源目UDP端口号:

配置入方向ACL

Ip access-list test in

配置匹配 Client发出的DHCP报文

seq 10 permit udp any eq 68 any eq 67

放行其他流量

seq 100 permit ip any any

配置出方向ACL

Ip access-list test2 out

配置匹配 Client发出的DHCP报文

seq 10 permit udp any eq 68 any eq 67

放行其他流量

seq 100 permit ip any any

配置入方向ACL

Ip access-list test3 in

配置匹配 server发出的DHCP报文

seq 10 permit udp any eq 67 any eq 68

放行规则

seq 100 permit ip any any

配置出方向ACL

Ip access-list test4 out

配置匹配 server发出的DHCP报文

seq 10 permit udp any eq 67 any eq 68

放行规则

seq 100 permit ip any any

 

Step2:在交换机进出端口分别调用in和out方向ACL:

进入端口1配置视图

interface Ethernet 1

配置入方向ACL绑定

ip access-group test in

配置出方向ACL绑定

ip access-group test4 out

进入端口2配置视图

interface Ethernet 2

配置出方向ACL绑定

ip access-group test2 out

配置入方向ACL绑定

ip access-group test3 in

 

Step3:查看流量统计计数结果:

查看入方向流统

show ip access-lists test

 

Show ip access-group test3

查看出方向流统

show ip access-lists test2

 

Show ip access-group test4

结果显示如下:

Ip access-list test in

    seq 10 permit udp any eq 68 any eq 67(1 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

ip access-list test2 out

    seq 10 permit udp any eq 68 any eq 67 (1 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

Ip access-list test3 in

    seq 10 permit udp any eq 67 any eq 68(1 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

Ip access-list test4 out

    seq 10 permit udp any eq 67 any eq 68(1 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
作者已关闭评论
c****6
2文章数
0粉丝数
c****6
2 文章 | 0 粉丝
Ta的热门文章查看更多
TeleNOS交换机流统方法TeleNOS交换机通过Config_db.json配置文件启动操作方法
c****6
2文章数
0粉丝数
c****6
2 文章 | 0 粉丝
原创

TeleNOS交换机流统方法

网络
2024-10-12 09:45:09
15
0

常用的流量统计大致有:

1、ICMP报文流统

2、ICMPv6报文流统

3、DHCP报文流统

一、ICMP流统方法

 

1

1中Server 1 (IP=192.168.1.1) 主动Ping往Server 2 (IP=192.168.1.2),那么ICMP Request报文从SW 2的端口1进入、端口2发出。反之同理。这里我们以ICMP Request报文流量走向举例,确认是否存在丢包:

第一步:定义ACLin和out方向匹配源IP为192.168.1.1、目的IP为192.168.1.2的ICMP Request报文。

第二步:在端口1调用in方向ACL,在端口2调用OUT方向ACL。

步:通过show ip access-lists 命令查看流统结果,图中端口1的in方向收到了5个ICMP Request报文,端口2的out方向发出了5个ICMP Request报文,由此说明SW 2并没有丢弃ICMP Request报文

此外,可以通过clear ip access-list counters命令来清除接口计数,清除后可以再次进行Ping测试和流统

【配置脚本】

Step1:定义ACL匹配报文源目IP地址:

配置入方向ACL

ip access-list test in

配置匹配 icmp 协议源ip 目的ip 规则

seq 10 permit icmp host 192.168.1.1 host 192.168.1.2

放行其他流量

seq 100 permit ip any any

配置出方向ACL

ip access-list test2 out

配置匹配规则

seq 10 permit icmp host 192.168.1.1 host 192.168.1.2

放行规则

seq 100 permit ip any any

 

Step2:在交换机进出端口分别调用in和out方向ACL:

进入端口1配置视图

interface Ethernet 1

配置入方向ACL绑定

ip access-group test in

进入端口2配置视图

interface Ethernet 2

配置出方向ACL绑定

ip access-group test2 out

 

Step3:查看流量统计计数结果:

查看入方向流统

show ip access-lists test

查看出方向流统

show ip access-lists test2

结果显示如下:

ip access-list test in

    seq 10 permit icmp host 192.168.1.1 host 192.168.1.2 (5 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

ip access-list test2 out

    seq 10 permit icmp host 192.168.1.1 host 192.168.1.2 (5 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

 

ICMPV6流统方法

 

2

ICMPv6报文流统和ICMP报文流统的原理基本一致,不同的是,需要创建一个IPv6类型的ACL来匹配IPv6报文。

2中的 IPv6 ACL匹配了源IP为2001::1/128、目的IP为2001::2/128的IPv6 Ping请求报文。

【配置脚本】

Step1:定义ACL匹配报文源目IP地址:

配置入方向ACL

Ipv6 access-list test in

配置匹配 icmp 协议源ip 目的ip 规则

seq 10 permit icmp host 2001::1/128 host 2001::2/128

放行其他流量

seq 100 permit ip any any

配置出方向ACL

Ipv6 access-list test2 out

配置匹配规则

seq 10 permit icmp host 2001::1/128 host 2001::2/128

放行规则

seq 100 permit ip any any

 

Step2:在交换机进出端口分别调用in和out方向ACL:

进入端口1配置视图

interface Ethernet 1

配置入方向ACL绑定

ipv6 access-group test in

进入端口2配置视图

interface Ethernet 2

配置出方向ACL绑定

ipv6 access-group test2 out

 

Step3:查看流量统计计数结果:

查看入方向流统

show ipv6 access-lists test

查看出方向流统

show ipv6 access-lists test2

结果显示如下:

Ipv6 access-list test in

    seq 10 permit icmp host 2001::1/128 host 2001::2/128 (5 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

ipv6 access-list test2 out

    seq 10 permit icmp host 2001::1/128 host 2001::2/128 (5 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

 

DHCP报文流统方法

 

3

DHCP获取地址时,终端先发出Discovery报文,服务器收到后会进行地址的分配并回复Offer报文,终端收到后会再次发送Request报文进行确认,服务器最后回复ACK给终端。

DHCP报文均为UDP报文,客户端发出的报文UDP源端口号为68 (bootpc),Server发出的DHCP报文源端口号67 (bootps),因此可以根据报文的UDP端口号进行匹配。

3中,定义ACLtest匹配客户端发出的DHCP报文,定义ACLtest2匹配服务器发出的DHCP报文。

【配置脚本】

Step1:定义ACL匹配报文源目UDP端口号:

配置入方向ACL

Ip access-list test in

配置匹配 Client发出的DHCP报文

seq 10 permit udp any eq 68 any eq 67

放行其他流量

seq 100 permit ip any any

配置出方向ACL

Ip access-list test2 out

配置匹配 Client发出的DHCP报文

seq 10 permit udp any eq 68 any eq 67

放行其他流量

seq 100 permit ip any any

配置入方向ACL

Ip access-list test3 in

配置匹配 server发出的DHCP报文

seq 10 permit udp any eq 67 any eq 68

放行规则

seq 100 permit ip any any

配置出方向ACL

Ip access-list test4 out

配置匹配 server发出的DHCP报文

seq 10 permit udp any eq 67 any eq 68

放行规则

seq 100 permit ip any any

 

Step2:在交换机进出端口分别调用in和out方向ACL:

进入端口1配置视图

interface Ethernet 1

配置入方向ACL绑定

ip access-group test in

配置出方向ACL绑定

ip access-group test4 out

进入端口2配置视图

interface Ethernet 2

配置出方向ACL绑定

ip access-group test2 out

配置入方向ACL绑定

ip access-group test3 in

 

Step3:查看流量统计计数结果:

查看入方向流统

show ip access-lists test

 

Show ip access-group test3

查看出方向流统

show ip access-lists test2

 

Show ip access-group test4

结果显示如下:

Ip access-list test in

    seq 10 permit udp any eq 68 any eq 67(1 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

ip access-list test2 out

    seq 10 permit udp any eq 68 any eq 67 (1 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

Ip access-list test3 in

    seq 10 permit udp any eq 67 any eq 68(1 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

Ip access-list test4 out

    seq 10 permit udp any eq 67 any eq 68(1 packets) [510 bytes]

    seq 15 permit ip any any (120 packets) [77280 bytes]

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
文章 | 订阅
0条评论
作者已关闭评论
作者已关闭评论
1
1
售前咨询热线
400-810-9889转1
关注天翼云
  • 权益商城
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号