C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 3615|回复: 0

[FTTx/PON] HUAWEI和H3C交换机ACL配置 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2021-11-41
发表于 2023-10-7 14:52:38 |显示全部楼层

一、网络丢包排查:
1、确定丢包位置,可以通过流统或抓包分析;
2、定位到丢包设备,查看设备cpu等负载是否很高,接口利用率或带宽是否已满;
3、设备性能或设备及链路物理造成的丢包,查看接口CRC数量是否一直增加;
4、带宽不足造成的丢包,包括异常流量
5、查找异常流量,可以通过抓包及流量大的接口,逐步寻找。

二、icmp流统方法:
1、网络设备进出口配置流统,记录icmp包数量;
2、终端进行ping并记录ping包总数和丢包数量;
3、进行对比,确定丢包位置。

三、HUAWEI和H3C流统配置例子:

HUAWEI交换机:
配置ACL规则。
acl name lt_acl advance
rule 5 permit icmp source 19.168.1.253 0 destination 10.1.2.252 0
rule 10 permit icmp source 10.1.2.252 0 destination 19.168.1.253 0
配置流分类。
traffic classifier lt_class
if-match acl lt_acl
配置流行为。
traffic behavior lt_be
statistic enable
配置流策略。
traffic policy lt_pol
classifier lt_class behavior lt_be
应用流策略。
interface GigabitEthernet1/6/0/17
traffic-policy lt_pol inbound
traffic-policy lt_pol outbound
interface XGigabitEthernet1/1/0/2
traffic-policy lt_pol outbound
traffic-policy lt_pol inbound
查看对应入方向的流量统计
display traffic policy statistics interface GigabitEthernet 1/6/0/17 inbound verbose rule-base
查看对应出方向的流量统计
display traffic policy statistics interface XGigabitEthernet 1/1/0/2 outbound verbose rule-base
清除原有流量统计信息。
reset traffic policy statistics interface XGigabitEthernet 1/1/0/2 outbound
reset traffic policy statistics interface GigabitEthernet 1/6/0/17  inbound

H3C交换机:
配置ACL规则。
acl advanced name lt_acl
rule permit icmp source 19.168.1.253 0 destination 10.1.2.252 0
rule permit icmp source 10.1.2.252 0 destination 19.168.1.253 0
配置流分类。
traffic classifier lt_class
if-match acl name lt_acl
配置流行为。
traffic behavior lt_be
accounting packet
配置流策略。
qos policy lt_qos
classifier lt_class behavior lt_be
应用流策略。
interface Ten-GigabitEthernet1/0/11
qos apply policy lt_qos inbound
qos apply policy lt_qos outbound
interface Ten-GigabitEthernet2/0/5
qos apply policy lt_qos inbound
qos apply policy lt_qos outbound
查看流量统计
display qos policy interface Ten-GigabitEthernet1/0/11
display qos policy interface Ten-GigabitEthernet2/0/5

四、常见网络丢包原因:
1、网络链路阻塞;
2、网络设备性能不足;
3、网络设备Appbug;
4、硬件或网络线缆等物理组件。
5、网络配置错误,包括路由、MTU、单双工、arp表等
6、其他(环路、攻击、地址冲突……)

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

版规|手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-12-27 10:04 , Processed in 0.133815 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图