在处理网络故障的时候会出现设备之间无法ping通的情况,可以通过配置ping报文的流量统计来缩小故障范围,快速定位故障点。ping使用的是ICMP协议,因此可以在高级ACL的规则中通过匹配ICMP协议来定义数据流。配置流策略对ping报文进行流量统计时,按照ACL对报文进行分类,然后对匹配的报文进行流量统计。流量统计结果可以用于帮助定位故障。
A,如果设备上收到和转发的ping报文数量相等,表示ping报文被正常转发,设备上没有丢包;如果收到的ping报文比转发的ping报文多,表示设备上出现丢包。
B,如果设备接口上发送的ping报文与收到的ping报文数量相等,表示接口所在链路上没有丢包;如果设备接口上发送的ping报文比收到的ping报文多,表示接口所在链路上出现丢包,需要在对端设备上配置流量统计进行故障定位。

如图所示,PC无法访问Server,需要在数据流经过的设备配置ping报文流量统计来定位问题故障点。

92104-2837qykgbbci.png

配置思路
采用如下的思路配置ping报文的流量统计:

  1. 创建VLAN并配置各接口,实现网络互通。
  2. 配置ACL,匹配PC和Server之间的ICMP报文,包括PC到Server的ICMP报文及Server到PC的ICMP报文。
  3. 配置流分类,按照ACL对报文进行分类。
  4. 配置流行为,使能流量统计。
  5. 配置流策略,绑定流分类和流行为,并应用到Switch上GE1/0/1接口的入方向和出方向,以及GE1/0/2接口的入方向和出方向。

操作步骤
步骤1 创建VLAN并配置各接口
配置Switch。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 10  //创建VLAN 10
[Switch-vlan10] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access  //设置接口接入类型为access
[Switch-GigabitEthernet1/0/1] port default vlan 10  //将接口划分到VLAN 10
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port default vlan 10
[Switch-GigabitEthernet1/0/2] quit

在路由器与Switch相连的接口上配置PC的网关地址10.1.1.2/24,路由器与Server相连的接口上配置IP地址10.1.2.1/24。

步骤2 配置ACL
# 在Switch上配置ACL规则,匹配PC和Server之间的ICMP报文。
[Switch] acl 3001
[Switch-acl-adv-3001] rule permit icmp source 10.1.1.1 0 destination 10.1.2.10 0  //匹配从PC到
Server的ping报文
[Switch-acl-adv-3001] quit
[Switch] acl 3002
[Switch-acl-adv-3002] rule permit icmp source 10.1.2.10 0 destination 10.1.1.1 0  //配置从Server
到PC的ping报文
[Switch-acl-adv-3002] quit

步骤3 配置流分类

# 在Switch上配置流分类,按照ACL对报文进行分类。
[Switch] traffic classifier c1 operator and
[Switch-classifier-c1] if-match acl 3001
[Switch-classifier-c1] quit
[Switch] traffic classifier c2 operator and
[Switch-classifier-c2] if-match acl 3002
[Switch-classifier-c2] quit

步骤4 配置流行为

# 在Switch上配置流行为,动作为流量统计。
[Switch] traffic behavior b1
[Switch-behavior-b1] statistic enable
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] statistic enable
[Switch-behavior-b2] quit

步骤5 配置流策略并应用到接口
在Switch上创建流策略p1和p2,将流分类和对应的流行为进行绑定,并将流策略p1应
用到接口GE1/0/1的入方向和GE1/0/2的出方向上,将流策略p2应用到接口GE1/0/1的出
方向和GE1/0/2的入方向上。

[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] quit
[Switch] traffic policy p2
[Switch-trafficpolicy-p2] classifier c2 behavior b2
[Switch-trafficpolicy-p2] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] traffic-policy p1 inbound
[Switch-GigabitEthernet1/0/1] traffic-policy p2 outbound
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] traffic-policy p1 outbound
[Switch-GigabitEthernet1/0/2] traffic-policy p2 inbound
[Switch-GigabitEthernet1/0/2] quit

步骤6 验证配置结果

# 在Switch上查看ACL规则的配置信息。
[Switch] display acl all
 Total nonempty ACL number is 2
Advanced ACL 3001, 1 rule
Acl's step is 5
 rule 5 permit icmp source 10.1.1.1 0 destination 10.1.2.10 0 (match-counter 0)
Advanced ACL 3002, 1 rule
Acl's step is 5
 rule 5 permit icmp source 10.1.2.10 0 destination 10.1.1.1 0 (match-counter 0)
# 在Switch上查看流策略的配置信息。
[Switch] display traffic policy user-defined
  User Defined Traffic Policy Information:
  Policy: p2
   Classifier: c2
    Operator: AND
     Behavior: b2
      Permit
      Statistic: enable
  Policy: p1
   Classifier: c1
    Operator: AND
     Behavior: b1
      Permit
      Statistic: enable
Total policy number is 2

在PC上ping Server,然后在Switch上查看接口GE1/0/1及GE1/0/2的入方向和出方向的
流量统计结果。这里以查看接口GE1/0/1入方向的流量统计结果为例。

[Switch] display traffic policy statistics interface gigabitethernet 1/0/1 inbound
 Interface: GigabitEthernet1/0/1
 Traffic policy inbound: p1
 Rule number: 1
 Current status: success
 Statistics interval: 300
---------------------------------------------------------------------
 Board : 1
---------------------------------------------------------------------
 Matched          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
   Passed         |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
   Dropped        |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
     Filter       |      Packets:                             0
                  |      Bytes:                               0
---------------------------------------------------------------------
     Car          |      Packets:                             0
                  |      Bytes:                               0
---------------------------------------------------------------------

回显信息中,Matched显示匹配流分类规则的报文数和字节数,Passed显示匹配流分类
规则的报文中通过的报文数和字节数。流量统计结果的具体分析如下表所示。
45439-pe7d5h6myh.png
57318-1wa07s0huw9.png

最后修改:2019 年 06 月 01 日 08 : 17 PM
如果觉得我的文章对你有用,请随意赞赏,并分享给你觉得需要的人,谢谢!