产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【交换机】IPFIX故障的常规排查方法

发布时间:2013-09-27
点击量:3137

1)步骤1,使用show version、show version slots查看NMM卡是否正常识别,确认硬件可以正常工作,NMM卡对槽位没有特别要求。

输出信息显示如下:

Slot-9 : M8600-NMM

    Cpu 0:

    Hardware version : 1.20

    Software version : RGOS 10.4(2b3) Release(100306)

    BOOT version     : 10.4(2b3) Release(95683)

    CTRL version     : 10.4(2b3) Release(100306)

    Cpu 1:

    Hardware version : 1.20

    Software version : RGOS 10.4(2b3) Release(100306)

    BOOT version     : 10.4(2b3) Release(95683)

    CTRL version     : 10.4(2b3) Release(100306)

Ruijie#sh version slo

  Dev Slot Port Configured Module            Online Module                User Status  Software Status

  --- ---- ---- ---------------------------- ---------------------------- ------------ ---------------

  1   1    0    none                         none                         none         none          

  1   2    2    M8600-08XFP                  M8600-08XFP                  installed    ok            

  1   3    0    none                         none                         none         none                     

  1   4    0    M8600-NMM                    M8600-NMM                    installed    ok                   

  1   M1   0    N/A                          M8614-CM II                  N/A          master        

 

2)步骤2检查配置是否正确,IPFIX的基本配置可以参考上面的推荐示例。

 

3)步骤3  show IPFIX相关参数,判断IPFIX是否正常工作

IPFIX基本配置完毕后,需要检查IPFIX是否已经正常工作,主要检查Flow是否已经建立,以及流的输出情况。主要看active,如果active 不为0 表示当前ipfix 已经开始工作

建议查看完毕后,执行clear ip flow cache清除流记录,重新执行show ip flow cache查看是否有新的流生成。

Router# show ip flow cache

IP Flow Switching Cache, 4456448 bytes

3 active, 65533 inactive, 820628747 added

0 flow alloc failures

Exporting flows to 1.1.15.1 (2057)

820563238 flows exported in 34485239 udp datagrams, 0 failed

Last clearing of statistics 00:00:03

 

Protocol   Total     Flows  Packets  Bytes  Packets Active(Sec) Idle(Sec)

--------   Flows     /Sec   /Flow     /Pkt   /Sec    /Flow         /Flow

TCP-BGP       71      0.0     1         49      0.0     2.5           15.8

UDP-other    17      0.0     1         328     0.0     0.0           15.7

ICMP       18966     6.7     10         28     72.9    0.1            22.9

Total:     19054     6.7     10         28     72.9    0.1            22.9

 

SrcIf         SrcIPAddress DstIf          DstIPAddress Pr TOS Flgs Pkts

Port Msk AS                  Port Msk AS  NextHop                B/Pk Active

Et1/1         52.52.52.1    Fd4/0         42.42.42.1    01  55  10    3748

0000 /8  50                   0000 /8  40 202.120.130.2          28    17.8

Et1/2         52.52.52.1    Fd4/0         42.42.42.1    01  CC  10    3568

0000 /8  50                   0000 /8  40 202.120.130.2          28    17.8

Et1/2         10.1.3.2       Fd4/0        42.42.42.1     01 C0  10    1124

0000 /0 0                    0000 /8 40   202.120.130.2         28    17.8

......

bytes:基本流记录表占用的内存大小。

active:当前正在使用的流记录表项个数。1个流对应1个流记录表项。

inactive:配置的基本流记录表中有多少流记录表项未分配使用。

added:在此次记录期间,共创建了多少个流记录表项。(开机一直到2的32方后归零)

flow alloc failures:流表项分配失败计数。

Exporting flows to:IPFIX基本流记录报文输出目的IP(UDP端口号)。

flow exported in udp datagram:共有多少个流记录表项通过多少个UDP报文输出。

failed:IPFIX报文输出的失败计数。

Last clearing of statistics:从上一次执行clear ip flow stats起,过了多长时间,格式为HH:MM:SS,超过24小时,还要增加天数显示:DD days HH:MM:SS。

protocol:常用的IP协议与端口号。

Total Flows:从上一次执行clear ip flow stats后,属于protocol类型的流记录表项个数。

Flows/Sec:从上一次执行clear ip flow stats后,属于protocol类型的平均每秒创建的流记录表项数,为Total Flows / Last clearing of statistics

Packets/Flow:从上一次执行clear ip flow stats后,属于protocol类型的平均每个流记录表项的报文数。

Bytes/Pkt:从上一次执行clear ip flow stats后,属于protocol类型的平均每个报文的字节数。

Packets/Sec:从上一次执行clear ip flow stats后,属于protocol类型的平均每秒报文数。

Active(Sec)/Flow:平均每个流的活跃时间。从上一次执行clear ip flow stats后,属于protocol类型的已老化的基本流记录表项中,每个流的最后一个报文与第一个报文的时间差的和,除以Total Flows。

Idle(sec)/Flow:平均每个流的非活跃时间。从上一次执行clear ip flow stats后,基本流记录表项中,属于protocol类型的每个流的最后一个报文时间与收到“show ip flow cache”请求的时间差的和,除以Total Flows。

 

show ip flow export

        29689 flows exported in 23307 udp datagrams

        0 flows failed to export

        0 messages failed to export

看看流的输出信息,注意看有没有流输出,多少个报文输出,输出有没有失败?同时注意:

Exporting flows to 203.193.155.208 (9996)

         Exporting using source IP address 192.168.196.44

         Version 10 flow records

输出的目的地址,输出的原地址,输出格式的version是否和预期相符?如输出失败请检查到NetFlow服务器通讯是否正常。输出失败还包括如下可能:

1.IPFIX没有启用。

2.IPFIX 没有配置输出目的地址。

3.IPFIX没有配置输出原地址。

 

4)步骤4 IPFIX捉包确认

IPFIX目前支持最多输出流到2台服务器,我们可以将某PC设置为流输出服务器,并在PC上使用Wireshark进行捉包确认流信息是否已经正确输出。

流捉包截图如下:

 

5)步骤5

在经过以上步骤排查仍然未能解决问题,则可以拨打4008111000获取支持,收集以下信息连同前面的操作信息一同反馈给工程师处理。

Show version

Show version slots

Show ip flow cache(多次)

Show ip flow interface

Show interface xx

Show interface xx counter

Show ip flow export(多次)

Show log

IPFIX服务器捉包

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式