• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

14-Telemetry命令参考

目录

03-Flow Group命令

本章节下载 03-Flow Group命令  (198.87 KB)

03-Flow Group命令


1 Flow Group

1.1  Flow Group配置命令

1.1.1  display telemetry flow-group

display telemetry flow-group用来显示Flow Group的配置信息和下发状态。

【命令】

(独立运行模式)

display telemetry flow-group [ group-id | name group-name ] [ slot slot-number ]

(IRF模式)

display telemetry flow-group [ group-id | name group-name ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

group-id:Flow Group的ID。取值范围为1~7。

name group-name:Flow Group的名称,为1~63个字符,区分大小写。

slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)

chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)

【使用指导】

当不指定group-idname group-name时,将显示所有Flow Group的配置信息和下发状态。

【举例】

# 显示ID为1的Flow Group的配置信息和其在指定slot上的下发状态。(独立运行模式)

<Sysname> display telemetry flow-group 1 slot 3

Flow group 1 (Failed)

  ACL       : 2001

  Template  :

    destination-ip

    destination-port

    source-ip

    source-port

    vxlan

      inner-destination-ip

      inner-source-ip

  Mode      : MOD

  Aging time: 100 minutes

  Rate limit:100 pps

  Max entry :200

表1-1 display telemetry flow-group命令显示信息描述表

字段

描述

Flow group 2 named aaa (Successful)

Flow Group的ID、名称和下发状态。下发状态的取值包括:

·     Successful:下发成功

·     Failed:下发失败

·     Inactive:未下发

·     Incomplete:Flow Group配置不完整

ACL

引用的ACL

Template

流表的生成规则:

·     source-ip:源IP地址

·     destination-ip:目的IP地址

·     source-port:源端口号

·     destination-port:目的端口号

·     protocol:网络层协议类型

·     vxlan:VXLAN报文

·     vxlan-id:VXLAN ID

·     inner-source-ip:VXLAN报文内层源IP地址

·     inner-destination-ip:VXLAN报文内层目的IP地址

·     inner-source-port:VXLAN报文内层源端口号

·     inner-destination-port:VXLAN报文内层目的端口号

·     inner-protocol:VXLAN报文内层网络层协议类型

Mode

Flow Group的模式:

·     MOD:MOD模式

·     Simple MOD:简化版MOD模式

Aging time

流表的老化时间,单位为分钟

Rate limit

流表生成速率,单位为pps,显示为“-”表示未配置本参数

Max entry

流表表项的最大值,显示为“-”表示未配置本参数

 

1.1.2  display telemetry flow-group flow-table

display telemetry flow-group flow-table命令用来显示Flow Group生成的流表表项信息。

【命令】

(独立运行模式)

display telemetry flow-group flow-table [ [ group-id | name group-name ] | mod ] [ destination-ip { dst-ipv4 | dst-ipv6 } | destination-port dst-port | protocol protocol | source-ip { src-ipv4 | src-ipv6 } | source-port src-port | vxlan [ inner-destination-ip { dst-ipv4 | dst-ipv6 } | inner-destination-port dst-port | inner-protocol protocol | inner-source-ip { src-ipv4 | src-ipv6 } | inner-source-port src-port | vxlan-id vxlan-id ] * ] * { slot slot-number }

(IRF模式)

display telemetry flow-group flow-table [ [ group-id | name group-name ] | mod ] [ destination-ip { dst-ipv4 | dst-ipv6 } | destination-port dst-port | protocol protocol | source-ip { src-ipv4 | src-ipv6 } | source-port src-port | vxlan [ inner-destination-ip { dst-ipv4 | dst-ipv6 } | inner-destination-port dst-port | inner-protocol protocol | inner-source-ip { src-ipv4 | src-ipv6 } | inner-source-port src-port | vxlan-id vxlan-id ] * ] * { chassis chassis-number slot slot-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

group-id:Flow Group的ID。取值范围为1~7。

name group-name:Flow Group的名称,为1~63个字符,区分大小写。

mod:表示显示MOD(包括简化版MOD)模式的流表。

destination-ip { dst-ipv4 | dst-ipv6 }:表示目的IP地址。dst-ipv4为目的IPv4地址;dst-ipv6为目的IPv6地址。

destination-port dst-port:表示目的端口号。

protocol protocol:表示网络层协议类型。

source-ip { src-ipv4 | src-ipv6 }:表示源IP地址。src-ipv4为源IPv4地址;src-ipv6为源IPv6地址。

source-port src-port:表示源端口号。

vxlan:表示VXLAN报文。

·     inner-destination-ip { dst-ipv4 | dst-ipv6 }:表示VXLAN报文的内层目的IP地址。dst-ipv4为目的IPv4地址;dst-ipv6为目的IPv6地址。

·     inner-destination-port dst-port:表示VXLAN报文的内层目的端口号。

·     inner-protocol protocol:表示VXLAN报文的内层网络层协议类型。

·     inner-source-ip { src-ipv4 | src-ipv6 }:表示VXLAN报文的内层源IP地址。src-ipv4为源IPv4地址;src-ipv6为源IPv6地址。

·     inner-source-port src-port:表示VXLAN报文的内层源端口号。

·     vxlan-id vxlan-id:表示VXLAN ID。

slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)

chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)

【使用指导】

当不指定Flow Group的ID、名称以及模式时,将显示所有Flow Group生成的流表表项信息。

【举例】

# 显示指定slot上Flow Group ID为1的流表表项信息。

<Sysname> display telemetry flow-group flow-table 1 slot 3

Slot: 3

Flow group 1 (name: abc)

Mode: MOD

================================================================================

Src IP          Dst IP          Pro SPort DPort Aging    Packets

In Src IP       In Dst IP       InP InSP  InDP  VXLAN ID Bytes

Drop Reason

================================================================================

192.168.1.86    192.168.10.2    6   20    30    12m10s   10

-               -               -   -     -     -        12400

unknown-vlan

表1-2 display telemetry flow-group flow-table命令显示信息描述表

字段

描述

Flow group 1 (name: abc)

Flow Group的ID、名称

Mode

Flow Group模式: MOD表示MOD(包括简化版MOD)模式的流表

Src IP

源IP地址

Dst IP

目的IP地址

Pro

协议号

SPort

源端口号

DPort

目的端口号

Aging

老化时间

Packet

包数

In Src IP

VXLAN报文的内层源IP地址

In Dst IP

VXLAN报文的内层目的IP地址

InP

VXLAN报文的内层协议号

InSP

VXLAN报文的内层源端口号

InDP

VXLAN报文的内层目的端口号

VXLAN ID

VXLAN ID

Bytes

字节数

Drop Reason

丢包原因:

·     car-exceeded:流量速率超过了CAR限速

·     higig-header-error:HiGig报文头错误

·     invalid-tpid         :无效的TPID

·     ip-multicast-error:IP组播报文错误

·     ipv4-dip-miss:IPv4目的IP未命中路由表(命中缺省路由也上报本丢包原因)

·     ipv4-l3-header-error:IPv4报文头错误

·     ipv6-dip-miss:IPv6目的IP未命中路由表(命中缺省路由也上报本丢包原因)

·     parity-error:奇偶校验错误

·     tunnel-header-error:隧道报文头错误

·     unknown-vlan:未知VLAN

 

1.1.3  if-match acl

if-match acl命令用来在Flow Group中引用ACL。

undo if-match acl命令用来删除Flow Group中引用的ACL。

【命令】

if-match acl [ ipv6 | mac | user-defined ] { acl-number | name acl-name }

undo if-match acl

【缺省情况】

Flow Group中未引用ACL。

【视图】

Flow Group视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv6:指定ACL类型为IPv6 ACL。

mac:指定ACL类型为二层ACL。

user-defined:指定ACL类型为用户自定义ACL。

acl-number:指定ACL的编号,取值范围及其代表的ACL类型如下:

·     2000~2999:表示基本ACL。

·     3000~3999:表示高级ACL。

·     4000~4999:表示二层ACL。

·     5000~5999:表示用户自定义ACL。

name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。

【使用指导】

引用ACL时,需要注意的是:

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。

通过编号引用ACL,请遵循如下规则:

·     当需要引用IPv4类型ACL时,请直接指定acl-number

·     当需要引用IPv6、二层或用户自定义类型ACL时,必须首先指定ipv6macuser-defined关键字,再指定acl-number

通过名称引用ACL,请遵循如下规则:

·     当需要引用IPv4类型ACL时,请直接指定name acl-name

·     当需要引用IPv6、二层或用户自定义类型ACL时,必须首先指定ipv6macuser-defined关键字,再指定name acl-name

在Flow Group中引用ACL后,该Flow Group将仅对命中ACL规则的流量生效。

一个Flow Group仅支持引用一个ACL。

【举例】

# 在ID为1的Flow Group中引用ACL 3000。

<Sysname> system-view

[Sysname] telemetry flow-group 1

[Sysname-telemetry-flow-group-1] if-match acl 3000

【相关命令】

·     acl (ACL和QoS命令参考/ACL)

·     telemetry flow-group

1.1.4  telemetry apply flow-group

telemetry apply flow-group命令用来应用Flow Group。

undo telemetry apply flow-group命令用来取消Flow Group的应用。

【命令】

telemetry apply flow-group { group-id | name group-name }

undo telemetry apply flow-group { group-id | name group-name }

【缺省情况】

未应用Flow Group。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-id:Flow Group的ID。取值范围为1~7。

name group-name:Flow Group的名称,为1~63个字符,区分大小写。

【使用指导】

设备当前仅支持同时应用同一种模式的Flow Group。

【举例】

# 应用ID为1的Flow Group。

<Sysname> system-view

[Sysname] telemetry apply flow-group 1

【相关命令】

·     telemetry flow-group

1.1.5  telemetry flow-group

telemetry flow-group命令用来创建一个Flow Group,并进入Flow Group视图。如果指定的Flow Group已经存在,则直接进入该Flow Group视图。

undo telemetry flow-group命令用来删除指定的Flow Group。

【命令】

telemetry flow-group group-id [ name group-name ] [ mode simple-mod ]

undo telemetry flow-group { group-id | name group-name }

【缺省情况】

不存在Flow Group。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-id:Flow Group的ID。取值范围为1~7。

name group-name:Flow Group的名称,为1~63个字符,区分大小写。Flow Group的名称必须全局唯一,且不可以使用“system-defined-”开头。

mode:Flow Group的模式,如果不指定本参数,则表示Flow Group的模式为MOD模式。

simple-mod:简化版MOD模式。

【使用指导】

对于已存在的Flow Group,名称、模式不支持新增或修改。

如果需要删除已应用的Flow Group,必须先取消其应用,再删除该Flow Group。

【举例】

# 创建ID为1的MOD模式的Flow Group,并进入其视图。

<Sysname> system-view

[Sysname] telemetry flow-group 1

[Sysname-telemetry-flow-group-1]

# 创建ID为3的简化版MOD模式的Flow Group,并进入其视图。

<Sysname> system-view

[Sysname] telemetry flow-group 3 mode simple-mod

[Sysname-telemetry-flow-group-3]

1.1.6  telemetry flow-group aging-time

telemetry flow-group aging-time命令用来配置流表的老化时间。

undo telemetry flow-group aging-time命令用来恢复缺省情况。

【命令】

telemetry flow-group aging-time aging-time

undo telemetry flow-group aging-time

【缺省情况】

流表的老化时间为15分钟。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

aging-time:流表的老化时间,单位为分钟。取值范围为1~100。

【举例】

# 配置Flow Group的流表老化时间为20分钟。

<Sysname> system-view

[Sysname] telemetry flow-group aging-time 20

1.1.7  telemetry flow-group max-entry

telemetry flow-group max-entry命令用来配置流表表项的最大值。

undo telemetry flow-group max-entry命令用来恢复缺省情况。

【命令】

telemetry flow-group max-entry max-entries

undo telemetry flow-group max-entry

【缺省情况】

未配置流表表项的最大值。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

max-entries:流表表项的最大值,单位为条。取值范围为1~8192。

【使用指导】

当流表表项达到最大值时,设备将不再生成新表项,只有某些表项老化之后,才会生成新表项。

【举例】

# 配置流表表项的最大值为100条。

<Sysname> system-view

[Sysname] telemetry flow-group max-entry 100

1.1.8  telemetry flow-group rate-limit

telemetry flow-group rate-limit命令用来配置流表的生成速率。

undo telemetry flow-group rate-limit命令用来恢复缺省情况。

【命令】

telemetry flow-group rate-limit pps

undo telemetry flow-group rate-limit

【缺省情况】

未配置流表生成速率。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

pps:流表生成速率,单位为pps。取值范围为1~1024。

【使用指导】

设备将收集到的基础数据上送CPU,由CPU负责分析和生成流表,为避免上送数据过快对CPU造成冲击,可通过本命令配置报文上送CPU的速率,从而限制流表生成速率。

【举例】

# 配置流表的生成速率为100pps。

<Sysname> system-view

[Sysname] telemetry flow-group rate-limit 100

1.1.9  template

template命令用来在Flow Group中配置流表的生成规则。

undo template命令用来删除Flow Group中配置的流表生成规则。

【命令】

template { destination-ip | destination-port | protocol | source-ip | source-port | vxlan { inner-destination-ip | inner-destination-port | inner-protocol | inner-source-ip | inner-source-port | vxlan-id } * } *

undo template

【缺省情况】

Flow Group中未配置流表的生成规则。

【视图】

Flow Group视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

destination-ip:表示目的IP地址。

destination-port:表示目的端口号。

protocol:表示网络层协议类型。

source-ip:表示源IP地址。

source-port:表示源端口号。

vxlan:表示VXLAN报文。

·     inner-destination-ip:表示VXLAN报文的内层目的IP地址。

·     inner-destination-port:表示VXLAN报文的内层目的端口号。

·     inner-protocol:表示VXLAN报文的内层网络层协议类型。

·     inner-source-ip:表示VXLAN报文的内层源IP地址。

·     inner-source-port:表示VXLAN报文的内层源端口号。

·     vxlan-id:表示VXLAN ID。

【使用指导】

通过本命令配置了流表的生成规则后,设备将依据指定的规则对流量进行识别,并生成流表。

【举例】

# 在ID为1的Flow Group中配置流表的生成规则为源IP地址、目的IP地址、源端口号和目的端口号。

<Sysname> system-view

[Sysname] telemetry flow-group 1

[Sysname-telemetry-flow-group-1] template destination-ip destination-port source-ip source-port

【相关命令】

·     telemetry flow-group

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们