我的需求是这样的:
有台7604,需要知道他有没有收到或发出netflow包,而且要知道具体包的数量,和收发的完整性。但不知道怎么做。
有人说写条ACL permit这个包,然后show access-list 后面就有个(match 。。。) 但我觉得这个这个match信息不是
经过包的数量,而是匹配这条ACL的次数。
下面是我找到华为QOS的一些配置,可以实现这样的需求:
步骤一:创建ACL对流量进行抓取
[hoyme_network]acl number 3009
[hoyme_network-acl-adv-3009]rule 5 permit ip source10.255.191.226 0
步骤二:创建流分流
[hoyme_network]traffic classifier test_ping
[hoyme_network-classifier-test_ping]if-match acl 3009
步骤三:创建流行为
[hoyme_network]traffic behavior test_ping
[hoyme_network-behavior-test_ping]statistic enable
步骤四:创建流策略
[hoyme_network]traffic policy test_ping
[hoyme_network-trafficpolicy-test_ping]classifiertest_ping behavior test_ping
步骤五:绑定到端口
流量进入的端口设置inbound
流量出去的端口设置outbound
在测试电脑上发送测试数据包
在测试之前先清理下历史流量
<hoyme_network>reset traffic policy statisticsinterface GigabitEthernet 0/0/8 inbound
<hoyme_network>reset traffic policy statisticsinterface GigabitEthernet 0/0/23 outbound
在交换机上查看数据包的信息
[hoyme_network]display traffic policy statisticsinterface GigabitEthernet 0/0/8 inbound
[hoyme_network]display traffic policy statisticsinterface GigabitEthernet 0/0/23 inbound 果进去的数据包等于出去的数据包、一般情况下、可以判断掉包的位置不在该设备、如果进去的数据包多余出去的数据包、可能该设备就是掉包位置。
|