示例:为 EVPN-VXLAN 网络配置 sFlow
使用此示例可以为交换机系列上具有 IPv4 底层网络的 EVPN-VXLAN 流量配置和使用 sFlow 监控QFX10000。
要求
此示例使用以下硬件和软件组件:
- QFX10002-60C、QFX10002、QFX10008 或 QFX10016 交换机。
- Junos OS 版本 21.3R1、21.2R2 及更高版本。
此示例假设您已经有一个带有基于 IPv4 底层网络的 EVPN-VXLAN,并希望在 QFX10000 交换机上启用 sFlow 监控。
概述和拓扑
在此示例中,您可以为具有 IPv4 底层网络的现有且有效的 EVPN-VXLAN 网络流量启用 sFlow 检测。
拓扑学
图 1 描述了具有 IPv4 底层网络的 EVPN-VXLAN 网络环境中的 sFlow 支持。在此拓扑中,sFlow 代理执行数据包采样并收集接口统计信息,然后将信息合并到发送到 sFlow 收集器的 UDP 数据报中。您可以通过管理网络或数据网络将 sFlow 收集器连接到交换机。交换机上的 sFlow 程序查找指定收集器 IP 地址的下一跃点地址,以确定是通过管理网络还是数据网络访问收集器。
您应该在配置 VTEP(虚拟端口)的硬件交换机和逻辑接口的物理端口上配置 sFlow,而不是在 VTEP 本身上配置。在面向交换矩阵的接口上配置 sFlow 时,将对底层流量和 VXLAN 流量进行采样。您可以在拓扑中提到的任何 R0、R1 或 R2 设备上配置 sFlow。
有关基本 EVPN-VXLAN 底层配置的信息,请参阅 示例:将 QFX10000 交换机配置为 EVPN-VXLAN 集中路由桥接叠加网络中的第 3 层 VXLAN 网关。
配置
使用以下步骤在具有 EVPN-VXLAN 网络的QFX10000交换机上配置 sFlow 技术:
CLI 快速配置
要在 QFX10000 交换机上快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中。
[edit protocols sflow] set polling-interval 20 set sample-rate ingress 10 set source-ip 10.1.12.0 set collector 10.102.70.200set interfaces et-0/0/1.1 sample-rate ingress 100 egress 100
分步过程
要配置 sFlow 技术,请执行以下操作:
-
以秒为单位指定 sFlow 代理轮询接口的频率:
[edit protocols sflow] user@switch# set polling-interval 0
-
指定必须对入口数据包进行采样的速率:
[edit protocols sflow] user@switch# set sample-rate ingress 100
-
配置源 IP 地址:
[edit protocols sflow] user@switch# set source-ip 10.1.12.0
-
配置收集器的 IP 地址:
[edit protocols sflow] user@switch# set collector 192.168.200.100
-
在特定接口上启用 sFlow 技术:
[edit protocols sflow] user@switch# set interfaces et-0/0/1.1 sample rate ingress 100 egress 100
-
提交配置:
[edit protocols sflow] user@switch# commit
结果
检查配置结果:
[edit]
user@switch# show protocols sflow
agent-id 10.1.12.0/24;
polling-interval 0;
sample-rate {
ingress 16000;
egress 16000;
}
collector 192.168.200.100;
interfaces et-0/0/54.1 {
sample-rate {
ingress 100;
egress 100;
}
}
interfaces et-0/0/56.0;
interfaces et-0/0/57.1 {
sample-rate {
ingress 100;
egress 100;
}
}
验证
确认 sFlow 配置已启用且正确。
验证配置的 sFlow 技术
目的
验证是否已为 EVPN-VXLAN 网络启用 sFlow 监控。
操作
在操作模式下,输入 show protocols sflow 命令。
user@switch> show protocols sflow sFlow : Enabled Adaptive fallback : Disabled Sample limit : 300 packets/second Sample limit Threshold : 0 packets/second Polling interval : 0 second Sample rate egress : 1:2048: Disabled Sample rate ingress : 1:100: Enabled Agent ID : 10.1.12.0/24 Source IP address : 10.1.12.0