在华为 CloudEngine 系列交换机上配置流量导出
为进行 NetFlow 分析,您需要将设备配置为向 Site24x7 本地轮询器(即 NetFlow 采集器)导出流量。本地轮询器将监听指定端口以接收流量数据。了解如何查找本地轮询器的端口号。
Flexible NetStream 配置
华为 CloudEngine 系列交换机支持 Flexible NetStream 流量导出。执行以下命令以启用流量导出配置:
netstream export ip index-switch 32
netstream timeout ip active 1
netstream timeout ip inactive 15
netstream template ip timeout 1
netstream export ip source source interfaceIP
netstream export ip host NFAserver IP 9996
netstream export ip version 9
netstream record NetFlow ip
match ip tos match ip protocol
match ip source-address
match ip destination-address
match ip source-port
match ip destination-port
collect counter packets
collect counter bytes
collect interface input
collect interface output
在设备的所有接口下执行以下命令:
netstream record NetFlow ip
netstream inbound ip
sFlow 配置
sFlow 导出只能通过默认的用户数据报协议 (UDP) 端口 6343,向安装了 Site24x7 本地轮询器的机器发送数据,该端口在设备上不可配置。执行以下命令:
system-view
配置 sFlow 代理的 IP 地址。默认情况下,sFlow 代理将使用到 sFlow 采集器路由中出口接口的 IP 地址作为 sFlow 代理的 IP 地址。sFlow 代理的 IP 地址包含在 sFlow 数据包的数据字段中,用于唯一标识一个 sFlow 代理。建议手动配置 sFlow 代理的 IP 地址。
sflow agent { ip ip-address | ipv6 ipv6-address } *配置 sFlow 数据包的源 IP 地址。默认情况下,sFlow 代理将使用到 sFlow 采集器目标路由中出口接口的 IP 地址作为 sFlow 数据包的源 IP 地址。
sflow source { ip ip-address | ipv6 ipv6-address } *设置 sFlow 采集器的参数。
默认情况下,系统未配置 sFlow 采集器。系统中最多可配置两个 sFlow 采集器。
sflow collector collector-id { ip ip-address | ipv6 ipv6-address } [ vpn-instance vpn-instance-name | length length-value | udp-port udp-port-number | description description ] *提交配置:
commit
在设备的所有接口下执行此命令:
interface interface-type interface-number
sflow sampling { collector { collector-id } &<1-2> | rate rate | length length | inbound | outbound }
sflow counter { collector { collector-id } &<1-2> | interval interval
示例:
system-view
sflow agent 1.1.1.1sflow source 1.1.1.1
sflow collector 1 ip 192.162.1.10interface 10ge 0/1/2
sflow sampling collector 1 rate 1000 inbound outbound
sflow counter collector 1 interval 60