示例:配置 sFlow 技术以监控网络流量
此示例介绍如何配置和使用 sFlow 技术来监控网络流量。
要求
您可以使用以下硬件和软件组件来使用 QFX 系列、EX 系列、PTX 系列和 MX 系列设备作为示例:
一台 EX 系列交换机
适用于 EX 系列交换机的 Junos OS 9.3 或更高版本
-
一台 MX 系列路由器
-
适用于 MX 系列路由器的 Junos OS 18.1 或更高版本
-
Junos OS 11.3 或更高版本
-
一台QFX3500交换机
拓扑学
sFlow 代理在交换机上运行。它将接口计数器和流样本组合在一起,并通过网络将它们发送到 sFlow 收集器。 图 1 描述了 sFlow 系统的基本元素。
配置
要配置 sFlow 技术,请执行以下操作:
CLI 快速配置
要快速配置 sFlow 技术,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit protocols]
set sflow collector 10.204.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling-interval 20
set sflow sample-rate egress 1000
程序
分步过程
要配置 sFlow 技术,请执行以下操作:
配置收集器的 IP 地址和 UDP 端口:
[edit protocols] user@switch# set sflow collector 10.204.32.46 udp-port 5600
注:您最多可以配置 4 个收集器。
默认 UDP 端口为 6343。
在特定接口上启用 sFlow 技术:
[edit protocols sflow] user@switch# set interfaces ge-0/0/0
注:您无法在第 3 层 VLAN 标记接口上启用 sFlow 技术。
以秒为单位指定 sFlow 代理轮询接口的频率:
[edit protocols sflow] user@switch# set polling-interval 20
注:轮询间隔也可以指定为全局参数。指定 0 是否要轮询接口。
指定必须对出口数据包进行采样的速率:
[edit protocols sflow] user@switch# set sample-rate egress 1000
注:您可以同时指定出口和入口采样率。如果仅 egress 设置采样率, ingress 则将禁用采样率。
注:我们建议您在线卡上的所有端口上配置相同的采样率。如果配置不同的采样率不同,则所有端口均使用最低值。您仍然可以在不同的线卡上配置不同的速率。
- (可选)指定原始数据包标头的样本大小。样本大小配置适用于 23.1R1 Junos OS 演化版的 PTX10003-80C、PTX10003-160C、PTX10001-36MR、PTX10004、PTX10008 和 PTX10016 设备。
[edit protocols sflow] user@switch# set sample-size 135
结果
检查配置结果:
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46 {
udp-port 5600;
}
interfaces ge-0/0/0.0;
[edit protocols sflow]
user@router# show
polling-interval 20;
source-ip 45.1.1.1;
collector 45.1.1.100;
sample-size 135;验证
要确认配置是否正确,请执行以下任务:
验证 sFlow 技术配置是否正确
目的
验证是否正确配置了 sFlow 技术。
操作
show sflow使用以下命令:
user@switch> show sflow sFlow: Enabled Sample limit: 300 packets/second Polling interval: 20 seconds Sample rate egress: 1:1000: Enabled Sample rate ingress: 1:2048: Disabled Agent ID: 10.204.96.222
user@router> show sflow sFlow : Enabled Adaptive fallback : False Sample limit : 2000 packets/second Sample limit Threshold : 0 packets/second Polling interval : 20 second Sample rate egress : 1:2048:Disabled Sample rate ingress : 1:2048:Disabled Agent ID : 10.204.96.222 Agent ID IPv6 : No valid agent IPv6 Source IP address : 45.1.1.1 Source IPv6 address : No valid source IPv6 Sample Size : 128 Bytes
无法配置采样限制,并将其设置为每个 FPC 每秒 300 个数据包。
意义
输出显示已启用 sFlow 技术,并指定采样限制、轮询间隔和出口采样率的值。
验证指定接口上是否启用了 sFlow 技术
目的
验证指定接口上是否启用了 sFlow 技术并显示采样参数。
操作
show sflow interface使用以下命令:
user@switch> show sflow interface
Interface Status Sample rate Adapted sample rate Polling-interval
Egress Ingress Egress Ingress Egress Ingress
ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20意义
输出表明 ge-0/0/0.0 接口上已启用 sFlow 技术,出口采样率为 1000,入口采样率为禁用,轮询间隔为 20 秒。
验证 sFlow 收集器配置
目的
验证 sFlow 收集器的配置。
操作
show sflow collector使用以下命令:
user@switch> show sflow collector Collector Udp-port No. of samples address 10.204.32.46 5600 1000 10.204.32.76 3400 1000
user@router> show sflow collector Collector Udp-port Dscp Forwarding-Class No. of samples address 45.1.1.100 6343 0 best-effort 0
意义
输出显示收集器和 UDP 端口的 IP 地址。它还显示样本数。