交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1)步骤1,使用show version、show version slots查看NMM卡是否正常识别,确认硬件可以正常工作,NMM卡对槽位没有特别要求。
输出信息显示如下:
Slot-9 : M8600-NMM
Cpu 0:
Hardware version : 1.20
Software version : RGOS 10.4(2b3) Release(100306)
BOOT version : 10.4(2b3) Release(95683)
CTRL version : 10.4(2b3) Release(100306)
Cpu 1:
Hardware version : 1.20
Software version : RGOS 10.4(2b3) Release(100306)
BOOT version : 10.4(2b3) Release(95683)
CTRL version : 10.4(2b3) Release(100306)
Ruijie#sh version slo
Dev Slot Port Configured Module Online Module User Status Software Status
--- ---- ---- ---------------------------- ---------------------------- ------------ ---------------
1 1 0 none none none none
1 2 2 M8600-08XFP M8600-08XFP installed ok
1 3 0 none none none none
1 4 0 M8600-NMM M8600-NMM installed ok
1 M1 0 N/A M8614-CM II N/A master
2)步骤2检查配置是否正确,IPFIX的基本配置可以参考上面的推荐示例。
3)步骤3 show IPFIX相关参数,判断IPFIX是否正常工作
IPFIX基本配置完毕后,需要检查IPFIX是否已经正常工作,主要检查Flow是否已经建立,以及流的输出情况。主要看active,如果active 不为0 表示当前ipfix 已经开始工作
建议查看完毕后,执行clear ip flow cache清除流记录,重新执行show ip flow cache查看是否有新的流生成。
Router# show ip flow cache
IP Flow Switching Cache, 4456448 bytes
3 active, 65533 inactive, 820628747 added
0 flow alloc failures
Exporting flows to 1.1.15.1 (2057)
820563238 flows exported in 34485239 udp datagrams, 0 failed
Last clearing of statistics 00:00:03
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-BGP 71 0.0 1 49 0.0 2.5 15.8
UDP-other 17 0.0 1 328 0.0 0.0 15.7
ICMP 18966 6.7 10 28 72.9 0.1 22.9
Total: 19054 6.7 10 28 72.9 0.1 22.9
SrcIf SrcIPAddress DstIf DstIPAddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
Et1/1 52.52.52.1 Fd4/0 42.42.42.1 01 55 10 3748
0000 /8 50 0000 /8 40 202.120.130.2 28 17.8
Et1/2 52.52.52.1 Fd4/0 42.42.42.1 01 CC 10 3568
0000 /8 50 0000 /8 40 202.120.130.2 28 17.8
Et1/2 10.1.3.2 Fd4/0 42.42.42.1 01 C0 10 1124
0000 /0 0 0000 /8 40 202.120.130.2 28 17.8
......
bytes:基本流记录表占用的内存大小。
active:当前正在使用的流记录表项个数。1个流对应1个流记录表项。
inactive:配置的基本流记录表中有多少流记录表项未分配使用。
added:在此次记录期间,共创建了多少个流记录表项。(开机一直到2的32方后归零)
flow alloc failures:流表项分配失败计数。
Exporting flows to:IPFIX基本流记录报文输出目的IP(UDP端口号)。
flow exported in udp datagram:共有多少个流记录表项通过多少个UDP报文输出。
failed:IPFIX报文输出的失败计数。
Last clearing of statistics:从上一次执行clear ip flow stats起,过了多长时间,格式为HH:MM:SS,超过24小时,还要增加天数显示:DD days HH:MM:SS。
protocol:常用的IP协议与端口号。
Total Flows:从上一次执行clear ip flow stats后,属于protocol类型的流记录表项个数。
Flows/Sec:从上一次执行clear ip flow stats后,属于protocol类型的平均每秒创建的流记录表项数,为Total Flows / Last clearing of statistics
Packets/Flow:从上一次执行clear ip flow stats后,属于protocol类型的平均每个流记录表项的报文数。
Bytes/Pkt:从上一次执行clear ip flow stats后,属于protocol类型的平均每个报文的字节数。
Packets/Sec:从上一次执行clear ip flow stats后,属于protocol类型的平均每秒报文数。
Active(Sec)/Flow:平均每个流的活跃时间。从上一次执行clear ip flow stats后,属于protocol类型的已老化的基本流记录表项中,每个流的最后一个报文与第一个报文的时间差的和,除以Total Flows。
Idle(sec)/Flow:平均每个流的非活跃时间。从上一次执行clear ip flow stats后,基本流记录表项中,属于protocol类型的每个流的最后一个报文时间与收到“show ip flow cache”请求的时间差的和,除以Total Flows。
show ip flow export
29689 flows exported in 23307 udp datagrams
0 flows failed to export
0 messages failed to export
看看流的输出信息,注意看有没有流输出,多少个报文输出,输出有没有失败?同时注意:
Exporting flows to 203.193.155.208 (9996)
Exporting using source IP address 192.168.196.44
Version 10 flow records
输出的目的地址,输出的原地址,输出格式的version是否和预期相符?如输出失败请检查到NetFlow服务器通讯是否正常。输出失败还包括如下可能:
1.IPFIX没有启用。
2.IPFIX 没有配置输出目的地址。
3.IPFIX没有配置输出原地址。
4)步骤4 IPFIX捉包确认
IPFIX目前支持最多输出流到2台服务器,我们可以将某PC设置为流输出服务器,并在PC上使用Wireshark进行捉包确认流信息是否已经正确输出。
流捉包截图如下:
5)步骤5
在经过以上步骤排查仍然未能解决问题,则可以拨打4008111000获取支持,收集以下信息连同前面的操作信息一同反馈给工程师处理。
Show version
Show version slots
Show ip flow cache(多次)
Show ip flow interface
Show interface xx
Show interface xx counter
Show ip flow export(多次)
Show log
IPFIX服务器捉包