- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-PacketTrace配置
本章节下载: 04-PacketTrace配置 (262.07 KB)
目 录
1.8.1 TCP类型探测报文模板PacketTrace配置举例
1.8.2 ICMP类型探测报文模板PacketTrace配置举例
1.8.3 RAW类型探测报文模板PacketTrace配置举例
PacketTrace功能通过PacketTrace探测报文模拟业务报文从指定接口进入设备后的处理流程,来测试设备的转发功能是否正常,以及转发过程中是否存在丢包。如果存在丢包,可协助定位设备内丢包的原因。
如图1-1所示,PacketTrace的典型应用如下:
(1) 用户在Device的接口Interface1抓取Host A发往Host B的报文。
(2) 用户根据抓取报文的字段,在Device上配置PacketTrace探测报文模板。
(3) 设备根据PacketTrace探测报文模板生成PacketTrace探测报文,用探测报文模拟实际业务报文从Interface1接口进入、经过设备内部软硬件处理、发送出去的整个流程。
(4) 用户查看探测结果了解报文在设备内部的转发流程,以及是否发生丢包、丢包原因。
图1-1 PacketTrace应用组网图
PacketTrace探测报文模板用于仿照业务报文的特征参数构造PacketTrace探测报文。
设备支持两种探测报文模板:
· 协议模板:该模板下,用户可以模拟ICMP、TCP、UDP协议报文,并指定协议报文中部分字段的值,其它字段的值由设备自动填充,配置简单。
· RAW模板:该模板下,整个探测报文的内容全部由用户手工输入。探测报文的协议类型和所有字段的值均由用户配置决定。该方式需要先通过抓包软件获取整个报文的十六进制形式,再将整个报文的十六进制形式作为参数值来配置测试报文。
为了真实反馈业务报文在设备内部的处理流程,请按照实际业务报文中对应字段的值来配置PacketTrace探测报文模板,以便根据PacketTrace探测报文模板构造出和实际业务报文相同的探测报文。否则,探测结果可能和业务报文在设备内部的真实处理流程有差异。
请不要配置探测报文的源MAC地址和目的MAC地址为相同地址,否则,会探测失败。
(1) 进入系统视图。
system-view
(2) 创建TCP/UDP类型的PacketTrace探测报文模板,并进入PacketTrace探测报文模板视图。
packet-trace profile profile-name type { tcp | udp }
(3) 配置PacketTrace探测报文的二层参数。
source-mac src-mac destination-mac dest-mac [ vlan vlan-id [ dot1p dot1p-value ] | service-vlan vlan-id [ service-dot1p dot1p-value ] customer-vlan vlan-id [ customer-dot1p dot1p-value ] ]
缺省情况下,未配置PacketTrace探测报文的二层参数。
(4) 配置PacketTrace探测报文的三层参数。
source-ip src-ip destination-ip dest-ip [ dscp dscp-value ] [ ttl ttl-value ]
缺省情况下,未配置PacketTrace探测报文的三层参数。
(5) 配置PacketTrace探测报文的源端口和目的端口。
source-port src-port destination-port dest-port
缺省情况下,未配置PacketTrace探测报文的源端口和目的端口。
(6) 进入Payload视图,并在该视图下配置TCP/UDP类型模板报文的数据部分。
payload
进入Payload视图后,用户可多行输入、总长度范围为指定范围中偶数个字符的十六进制字符串,多行输入的字符按照输入顺序自动删除换行符和空格后作为PacketTrace探测报文的数据部分。
(7) 退出Payload视图。请选择其中一项进行配置。
¡ 保存Payload视图下的配置并退出Payload视图。
Payload-end
¡ 终止当前输入、不保存当前输入的内容直接退出编辑模式。
quit
(1) 进入系统视图。
system-view
(2) 创建ICMP类型的PacketTrace探测报文模板,并进入PacketTrace探测报文模板视图。
packet-trace profile profile-name type icmp
(3) 配置PacketTrace探测报文的二层参数。
source-mac src-mac destination-mac dest-mac [ vlan vlan-id [ dot1p dot1p-value ] | service-vlan vlan-id [ service-dot1p dot1p-value ] customer-vlan vlan-id [ customer-dot1p dot1p-value ] ]
缺省情况下,未配置PacketTrace探测报文的二层参数。
(4) 配置PacketTrace探测报文的三层参数。
source-ip src-ip destination-ip dest-ip [ dscp dscp-value ] [ ttl ttl-value ]
缺省情况下,未配置PacketTrace探测报文的三层参数。
(5) 配置PacketTrace探测报文的消息类型和消息码。
icmp-type icmp-type icmp-code icmp-code
缺省情况下,未配置PacketTrace探测报文的消息类型和消息码。
(6) 进入Payload视图,并在该视图下配置ICMP类型模板报文的数据部分。
payload
进入Payload视图后,用户可多行输入、总长度范围为指定范围中偶数个字符的十六进制字符串,多行输入的字符按照输入顺序自动删除换行符和空格后作为PacketTrace探测报文的数据部分。
(7) 退出Payload视图。请选择其中一项进行配置。
¡ 保存Payload视图下的配置并退出Payload视图。
Payload-end
¡ 终止当前输入、不保存当前输入的内容直接退出编辑模式。
quit
(1) 进入系统视图。
system-view
(2) 创建RAW类型的PacketTrace探测报文模板,并进入PacketTrace探测报文模板视图。
packet-trace profile profile-name [ type raw ]
如果指定的PacketTrace探测报文模板已经存在,则直接进入PacketTrace探测报文模板视图。
(3) 进入raw-packet视图,并在该视图下配置RAW类型模板的报文请求内容。
raw-packet
用户可多行输入、总长度范围为128~3036中偶数个字符的十六进制字符串,多行输入的字符按照输入顺序自动删除换行符和空格后作为RAW类型模板的报文请求内容。
可通过抓包工具(如wireshark等)获取字符串形式的完整报文,再拷贝到命令行中进行配置。
(4) 退出raw-packet视图。请选择其中一项进行配置。
¡ 保存raw-packet视图下的配置并退出raw-packet视图。
raw-packet-end
¡ 终止当前输入、不保存当前输入的内容直接退出编辑模式。
quit
使用本功能,设备会按照探测报文模板构造PacketTrace探测报文,并模拟从指定接口进入设备,执行一次PacketTrace探测。
PacketTrace探测报文的模拟入接口必须处于UP状态,否则PacketTrace探测失败。
当前仅支持二层物理接口、三层物理接口作为PacketTrace探测报文的模拟入接口。
(1) 进入系统视图。
system-view
(2) 执行一次PacketTrace探测。
packet-trace execute profile profile-name interface interface-type interface-number
在完成上述配置后,在任意视图下执行display命令可以显示配置后PacketTrace的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除PacketTrace历史探测结果信息。
表1-1 PacketTrace显示和维护
|
操作 |
命令 |
|
显示PacketTrace探测报文模板的配置信息 |
display packet-trace profile [ profile-name ] |
|
显示PacketTrace探测的结果 |
display packet-trace history profile profile-name [ interface interface-type interface-number ] |
|
清除PacketTrace探测的结果 |
reset packet-trace history profile profile-name [ interface interface-type interface-number ] |
如图1-2所示,Telnet client通过Telnet协议登录Telnet server,Telnet连接时断时续,现需要通过PacketTrace功能探测Telnet报文经过Device时是否有丢包,如果有丢包的话,丢包原因是什么。
图1-2 TCP类型探测报文模板PacketTrace探测配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 配置TCP类型的探测报文模板。
<Sysname> system-view
[Sysname] packet-trace profile t1 type tcp
# 配置TCP探测报文的二层参数:源MAC地址为2-2-1,目的MAC地址为2-2-2。
[Sysname-packet-trace-t1-tcp] source-mac 2-2-1 destination-mac 2-2-2
# 配置TCP探测报文的三层参数:源IP地址为2.2.2.1,目的IP地址为1.1.1.2,DSCP值为10,TTL值为100。
[Sysname-packet-trace-t1-tcp] source-ip 2.2.2.1 destination-ip 1.1.1.2 dscp 10 ttl 100
# 配置TCP探测报文的源端口号为1000,目的端口号为23。
[Sysname-packet-trace-t1-tcp] source-port 1000 destination-port 23
[Sysname-packet-trace-t1-tcp] quit
# 执行PacketTrace探测。
[Sysname] packet-trace execute profile t1 interface twenty-fivegige 1/0/1
Packet Trace Result:
Forwarding path:
ForwardingVlanValid
L2DstHit
L3SrcHostHit
L3DestHostHit
L3DestRouteHit
L2SrcMiss
MystationHit
Packet resolution:
KnownL3UcPkt
Source port STP state: Forward
Egress interface info:
Destination mod:40 port:0
l3 egress intf show 100001
Packet drop reason:
NoDrop
# 查看PacketTrace探测报文模板t1的探测结果。
[Sysname] display packet-trace history profile t1
Ingress interface: Twenty-FiveGigE1/0/1
Packet trace result 1:
Forwarding path:
ForwardingVlanValid
L2DstHit
L3SrcHostHit
L3DestHostHit
L3DestRouteHit
L2SrcMiss
MystationHit
Packet resolution:
KnownL3UcPkt
Source port STP state: Forward
Egress interface info:
Destination mod:40 port:0
l3 egress intf show 100001
Packet drop reason:
NoDrop
以上测试结果表示:Telnet client发往Telnet server的Telnet报文经过Device时能正常转发,无丢包,丢包发生在其他环节。
如图1-3所示,Host A ping Host B的过程中发现有丢包,现需要通过PacketTrace功能探测ping报文经过Device时是否有丢包,如果有丢包的话,丢包原因是什么。
图1-3 ICMP类型探测报文模板PacketTrace探测配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 配置ICMP类型的探测报文模板。
<Sysname> system-view
[Sysname] packet-trace profile testicmp type icmp
[Sysname-packet-trace-testicmp-icmp]
# 配置ICMP探测报文的二层参数:源MAC地址为2-2-1,目的MAC地址为2-2-2。
[Sysname-packet-trace-testicmp-udp] source-mac 2-2-1 destination-mac 2-2-2
# 配置ICMP探测报文的三层参数:源IP地址为2.2.2.1,目的IP地址为1.1.1.2,DSCP值为10,TTL值为100。
[Sysname-packet-trace-testicmp-icmp] source-ip 2.2.2.1 destination-ip 1.1.1.2 dscp 10 ttl 100
# 配置ICMP探测报文的消息类型为1,消息码为255。
[Sysname-packet-trace-testicmp-icmp] icmp-type 1 icmp-code 255
# 执行PacketTrace探测。
[Sysname] packet-trace execute profile testicmp interface twenty-fivegige 1/0/1
Packet Trace Result:
Forwarding path:
ForwardingVlanValid
L2DstHit
L3SrcHostHit
L3DestHostHit
L3DestRouteHit
L2SrcMiss
MystationHit
Packet resolution:
KnownL3UcPkt
Source port STP state: Forward
Egress interface info:
Destination mod:40 port:0
l3 egress intf show 100001
Packet drop reason:
NoDrop
# 查看PacketTrace探测报文模板testicmp的探测结果。
[Sysname] display packet-trace history profile testicmp
Ingress interface: Twenty-FiveGigE1/0/1
Packet trace result 1:
Forwarding path:
ForwardingVlanValid
L2DstHit
L3SrcHostHit
L3DestHostHit
L3DestRouteHit
L2SrcMiss
MystationHit
Packet resolution:
KnownL3UcPkt
Source port STP state: Forward
Egress interface info:
Destination mod:40 port:0
l3 egress intf show 100001
Packet drop reason:
NoDrop
以上测试结果表示:Host A发往Host B的ping报文经过Device时能正常转发,无丢包,丢包发生在其他环节。
如图1-4所示,FTP client从FTP server下载文件,结果显示有丢包,在Device上使用PacketTrace功能探测数据报文经过Device时是否有丢包,如果有丢包的话,丢包原因是什么。
图1-4 RAW类型探测报文模板PacketTrace探测配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 配置RAW类型的探测报文模板。
<Sysname> system-view
[Sysname] packet-trace profile r1 type raw
# 配置raw探测报文,报文内容为90e7106017f800465900a03208004500002800004000ff0677cb0101010201010101271027100000001500000000500000005dab000000000000000000000000。
[Sysname-packet-trace-r1-raw] raw-packet
[Sysname-packet-trace-r1-raw-packet] 90e7106017f800465900a03208004500002800004000ff0677cb0101010201010101271027100000001500000000500000005dab000000000000000000000000
[Sysname-packet-trace-r1-raw-packet] raw-packet-end
[Sysname-packet-trace-r1-raw] quit
# 执行PacketTrace探测。
[Sysname] packet-trace execute profile r1 interface twenty-fivegige 1/0/1
Packet Trace Result:
Forwarding path:
ForwardingVlanValid
L2DstHit
L3SrcHostHit
L3DestHostHit
L3DestRouteHit
L2SrcMiss
MystationHit
Packet resolution:
KnownL3UcPkt
Source port STP state: Forward
Egress interface info:
Destination mod:40 port:0
l3 egress intf show 100001
Packet drop reason:
NoDrop
# 查看PacketTrace探测报文模板r1的探测结果。
[Sysname] display packet-trace history profile r1
Ingress interface: Twenty-FiveGigE1/0/1
Packet trace result 1:
Forwarding path:
ForwardingVlanValid
L2DstHit
L3SrcHostHit
L3DestHostHit
L3DestRouteHit
L2SrcMiss
MystationHit
Packet resolution:
KnownL3UcPkt
Source port STP state: Forward
Egress interface info:
Destination mod:40 port:0
l3 egress intf show 100001
Packet drop reason:
NoDrop
以上测试结果表示:FTP client和FTP server之间传输的数据经过Device时能正常转发,无丢包,丢包发生在其他环节。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
