H3C 园区盒式交换机典型配置举例-6W105

87-MOD典型配置举例

4.4.2 配置Device B、Device C、Device D和Device E

4.5 验证配置

4.5.1 查看Device A的配置

4.5.2 查看Device B、Device C、Device D和Device E的配置

4.5.3 分析Collector接收到的MOD报文

4.6 配置文件

1 简介

MOD（Mirror On Drop，丢包镜像）功能可以检测报文在设备内部转发过程中发生的丢包。当发生丢包时，设备会将丢包原因及丢弃报文的特征发送给采集器。

本文介绍了MOD的典型配置举例。

2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解MOD特性。

3 使用限制

· 由于一条流只能属于一个Flow Group，所以在配置ACL时请保证不要将同一条流引至多个Flow Group。

· MOD功能仅对命中Flow Group引用的ACL的流量生效。MOD功能仅监控丢包原因列表中的丢包原因，由其他原因引起的丢包，不在MOD功能的监控范围内。

· 如果需要删除已应用的Flow Group，必须先取消其应用，再删除该Flow Group。

· 对于已存在的Flow Group，名称、模式不支持新增或修改。

4 简化版MOD典型配置举例

4.1 组网需求

如图4-1所示，某网络采用Spine、Leaf两级架构。为提高网络质量、监控流量丢包情况，需要在Spine设备和Leaf设备上配置MOD功能，以监控丢包情况是否发生在各个设备的流量转发过程中。MOD将采集到的丢包信息发送给采集器进行分析和处理。为了节约硬件表项资源，我们采用简化版MOD方式。

图4-1 MOD典型配置举例组网图

4.2 配置思路

· 基于Flow Group生成流表，Flow Group的模式设置为简化MOD模式。

· 基于简化MOD的丢包原因列表，设备对命中流表项的流量进行丢包监控。

4.3 适用产品及版本

表4-1 适用产品及版本

产品	软件版本
S6812系列 S6813系列	不支持
S6550XE-HI系列	Release 8106Pxx
S6525XE-HI系列	Release 8106Pxx
S5850系列	不支持
S5570S-EI系列	不支持
S5560X-EI系列	不支持
S5560X-HI系列	不支持
S5500V2-EI系列	不支持
MS4520V2-30F	不支持
MS4520V2-30C MS4520V2-54C	不支持
MS4520V2-28S MS4520V2-24TP	不支持
S6520X-HI系列 S6520X-EI系列	不支持
S6520X-SI系列 S6520-SI系列	不支持
S5000-EI系列	不支持
MS4600系列	不支持
ES5500系列	不支持
S5560S-EI系列 S5560S-SI系列	不支持
S5500V3-24P-SI S5500V3-48P-SI	不支持
S5500V3-SI系列（除S5500V3-24P-SI、S5500V3-48P-SI）	不支持
S5170-EI系列	不支持
S5130S-HI系列 S5130S-EI[-R]系列 S5130S-SI系列 S5130S-LI系列	不支持
S5120V2-SI系列 S5120V2-LI系列	不支持
S5120V3-EI系列	不支持
S5120V3-36F-SI S5120V3-28P-HPWR-SI S5120V3-54P-PWR-SI	不支持
S5120V3-SI系列（除S5120V3-36F-SI、S5120V3-28P-HPWR-SI、S5120V3-54P-PWR-SI）	不支持
S5120V3-LI系列	不支持
S3600V3-EI系列	不支持
S3600V3-SI系列	不支持
S3100V3-EI系列 S3100V3-SI系列	不支持
S5110V2系列	不支持
S5110V2-SI系列	不支持
S5000V3-EI系列 S5000V5-EI系列	不支持
S5000E-X系列 S5000X-EI系列	不支持
E128C E152C E500C系列 E500D系列	不支持
MS4320V2系列 MS4320V3系列 MS4300V2系列 MS4320系列 MS4200系列	不支持
WS5850-WiNet系列	不支持
WS5820-WiNet系列 WS5810-WiNet系列	不支持
WAS6000系列	不支持
IE4300-12P-AC & IE4300-12P-PWR IE4300-M系列 IE4320系列	不支持
IE4520系列	不支持
S5135S-EI系列	不支持

4.4 配置步骤

4.4.1 配置Device A

1. 各接口的IP地址

# 配置Twenty-FiveGigE1/0/1~Twenty-FiveGigE1/0/3工作在三层模式，并配置各接口的IP地址。

<DeviceA> system-view

[DeviceA] interface twenty-fivegige 1/0/1

[DeviceA-Twenty-FiveGigE1/0/1] port link-mode route

[DeviceA-Twenty-FiveGigE1/0/1] ip address 10.1.2.2 24

[DeviceA-Twenty-FiveGigE1/0/1] quit

[DeviceA] interface twenty-fivegige 1/0/2

[DeviceA-Twenty-FiveGigE1/0/2] port link-mode route

[DeviceA-Twenty-FiveGigE1/0/2] ip address 20.1.2.2 24

[DeviceA-Twenty-FiveGigE1/0/2] quit

[DeviceA] interface twenty-fivegige 1/0/3

[DeviceA-Twenty-FiveGigE1/0/3] port link-mode route

[DeviceA-Twenty-FiveGigE1/0/3] ip address 30.1.2.2 24

[DeviceA-Twenty-FiveGigE1/0/3] quit

2. 配置路由协议

# 配置OSPF发布接口所在网段的路由。

[DeviceA] ospf 1 router-id 1.1.1.1

[DeviceA-ospf-1] area 0

[DeviceA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] network 20.1.2.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] network 30.1.2.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] quit

[DeviceA-ospf-1] quit

3. 配置Flow Group

# 创建IPv4高级ACL 3000，配置其规则为：匹配目的IP地址为30.1.1.2的报文。

[DeviceA] acl advanced 3000

[DeviceA-acl-ipv4-adv-3000] rule permit ip destination 30.1.1.2 0

[DeviceA-acl-ipv4-adv-3000] quit

# 创建ID为2的简化版MOD模式的Flow Group，并引用IPv4高级ACL 3000。

[DeviceA] telemetry flow-group 2 mode simple-mod

[DeviceA-telemetry-flow-group-2] if-match acl 3000

# 配置流表的生成规则为目的IP地址。

[DeviceA-telemetry-flow-group-2] template destination-ip

[DeviceA-telemetry-flow-group-2] quit

# 配置流表的老化时间为10分钟。

[DeviceA] telemetry flow-group aging-time 10

# 应用Flow Group 2。

[DeviceA] telemetry apply flow-group 2

4. 配置简化MOD

# 配置简化MOD功能的设备标识ID为10.1.2.2。

[DeviceA] telemetry mod

[DeviceA-telemetry-mod] device-id 10.1.2.2

# 配置MOD功能向采集器上送报文的方式为UDP。

[DeviceA-telemetry-mod] transport-protocol udp

# 配置简化MOD功能上送采集器的报文的封装信息为：源IP地址为10.1.2.2，目的IP地址为40.1.1.1，源端口号为1000，目的端口号为2333。

[DeviceA-telemetry-mod] collector source-ip 10.1.2.2 destination-ip 40.1.1.1 source-port 1000 destination-port 2333

# 配置MOD功能监控的丢包原因列表为所有原因。

[DeviceA-telemetry-mod] reason-list all

[DeviceA-telemetry-mod] quit

[DeviceA] quit

4.4.2 配置Device B、Device C、Device D和Device E

Device B、Device C、Device D和Device E上除接口IP地址、OSPF路由的router-id和网段、MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址需要与Device A不同外，其他配置与Device A相同，具体配置步骤略。

4.5 验证配置

4.5.1 查看Device A的配置

# 查看ACL配置。

<DeviceA> display acl 3000

Advanced IPv4 ACL 3000, 1 rule,

ACL's step is 5, start ID is 0

rule 0 permit ip destination 30.1.1.2 0

# 查看Flow Group配置。

<DeviceA> display telemetry flow-group 2

Flow group 2 (Successful)

ACL : 3000

Template : destination-ip

Mode : Simple MOD

Aging time: 10 minutes

Rate limit： -

Max-entry ： -

# 查看MOD配置。

<DeviceA> display telemetry mod

Status :Successful

Drop reason list:

ipv4-dip-miss

ip-multicase-error

unknown-vlan

tunnel-header-error

parity-error

higig-header-error

invalid-tpid

ipv6-dip-miss

Device ID : 10.1.2.2

Transport protocol : UDP

Collector

Source IP : 10.1.2.2

Destination IP : 40.1.1.1

Source port : 1000

Destination port : 2333

4.5.2 查看Device B、Device C、Device D和Device E的配置

Device B、Device C、Device D和Device E上除接口IP地址、OSPF路由的配置、MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址与Device A不同外，其他配置与Device A相同，具体验证步骤略。

4.5.3 分析Collector接收到的MOD报文

# 在Device A上使用ping命令验证Host C是否可达。

<DeviceA> ping 30.1.1.2

Ping 30.1.1.2 (30.1.1.2): 56 data bytes, press CTRL+C to break

56 bytes from 30.1.1.2: icmp_seq=0 ttl=255 time=4.703 ms

56 bytes from 30.1.1.2: icmp_seq=1 ttl=255 time=1.636 ms

56 bytes from 30.1.1.2: icmp_seq=2 ttl=255 time=1.733 ms

56 bytes from 30.1.1.2: icmp_seq=3 ttl=255 time=1.662 ms

56 bytes from 30.1.1.2: icmp_seq=4 ttl=255 time=1.606 ms

--- Ping statistics for 30.1.1.2 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.606/2.268/4.703/1.218 ms

# 修改Device E的配置。

<DeviceE> system-view

[DeviceE] ospf 1

[DeviceE-ospf-1] area 0

[DeviceE-ospf-1-area-0.0.0.0] undo network 30.1.2.0 0.0.0.255

[DeviceE-ospf-1-area-0.0.0.0] quit

[DeviceE-ospf-1] quit

# 在Device A上使用ping命令验证Host C是否可达。

<DeviceA> ping 30.1.1.2

Ping 30.1.1.2 (30.1.1.2): 56 data bytes, press CTRL+C to break

Request time out

--- Ping statistics for 30.1.1.2 ---

5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss

当目的IP地址为Host C的主机地址的报文在Spine设备和Leaf设备上的转发过程中发生丢包时，Collector将会收到设备上送的丢包原因和丢弃报文特征。

本例中，在分析Collector接收到的MOD丢包信息时，发现丢包的设备是Device A，丢包原因是ipv4-dip-miss，丢包原因解释：IPv4目的IP未命中路由表（命中缺省路由也上报本丢包原因），据此判断是Device A没有到达Host C的路由，导致发往Host C的报文被丢弃。恢复Device E的OSPF配置之后，Host C可以正常接收其他设备发来的报文。

4.6 配置文件

· Device A：

ospf 1 router-id 1.1.1.1

area 0.0.0.0

network 10.1.2.0 0.0.0.255

network 20.1.2.0 0.0.0.255

network 30.1.2.0 0.0.0.255

interface Twenty-FiveGigE1/0/1

port link-mode route

ip address 10.1.2.2 255.255.255.0

interface Twenty-FiveGigE1/0/2

port link-mode route

ip address 20.1.2.2 255.255.255.0

interface Twenty-FiveGigE1/0/3

port link-mode route

ip address 30.1.2.2 255.255.255.0

acl advanced 3000

rule 0 permit ip destination 30.1.1.2 0

telemetry mod

reason-list all

device-id 10.1.2.2

collector source-ip 10.1.2.2 destination-ip 40.1.1.1 source-port 1000 destination-port 2333

telemetry flow-group 21 mode simple-mod

if-match acl 3000

template destination-ip

telemetry apply flow-group 2

telemetry flow-group aging-time 10

· Device B、Device C、Device D、Device E上除接口IP地址、OSPF路由的router-id和网段、MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址与Device A不同外，其他配置与Device A相同，配置文件略。

顶端

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C 园区盒式交换机典型配置举例-6W105

目录

87-MOD典型配置举例

3 使用限制

4 简化版MOD典型配置举例

4.2 配置思路

4.4 配置步骤

4.4.1 配置Device A

1. 各接口的IP地址

2. 配置路由协议

3. 配置Flow Group

4. 配置简化MOD

4.4.2 配置Device B、Device C、Device D和Device E

4.5 验证配置

4.5.1 查看Device A的配置

4.5.2 查看Device B、Device C、Device D和Device E的配置

4.5.3 分析Collector接收到的MOD报文

4.6 配置文件

联系我们