H3C基础配置文档抄录13-网络管理和监控配置

1 NQA

1.1 NQA简介

NQA（Network Quality Analyzer，网络质量分析）通过发送探测报文，对链路状态、网络性能、网络提供的服务及服务质量进行分析，并为用户提供标识当前网络性能和服务质量的参数，如时延抖动、TCP 连接建立时间、FTP 连接建立时间和文件传输速率等。利用 NQA 的分析结果，用户可以：

• •  及时了解网络的性能状况，针对不同的网络性能进行相应处理。

• •  对网络故障进行诊断和定位。

1.2 NQA基本概念

（1） 测试组

NQA 测试组是一组测试参数的集合，如测试类型、测试目的地址、测试目的端口等。NQA 测试组由一个管理员名称和一个操作标签来标识。管理员通过 NQA 测试组来实现对 NQA 测试的管理和调度。

在一台设备上可以创建多个 NQA 测试组，可以同时启动多个 NQA 测试组进行测试。

（2）测试和探测

启动 NQA 测试组后，每隔一段时间进行一次测试，测试的时间间隔由 frequency 命令来设定。一次 NQA 测试由若干次连续的探测组成，探测的次数由 probe count 命令来设定。

 

1.3 NQA测试配置

ICMP-echo测试：

nqa entry admin test1  //创建NQA测试组，管理员为admin，操作标签为test1  

  type icmp-echo

 destination ip 10.2.2.2  //配置测试操作的目的地址

 probe count 10        //配置一次NQA测试中探测的次数为10

 probe timeoute 500    //配置探测的超时时间为500毫秒

 frequency 5000        //测试组连续两次测试开始时间的时间间隔为5000毫秒

 history-record enable

 history-record number 10

quit

       nqa schedule admin test1 start-time now lifetime forever   //启动测试，并一直进行测试

undo nqa schedule admin test1    //停止测试

 

DHCP测试：

nqa entry admin test1 

  type dhcp

destination ip 10.2.2.2

history-record enable

quit

       nqa schedule admin test1 start-time now lifetime forever  

undo nqa schedule admin test1

   

DNS测试：

nqa entry admin test1 

  type dns

destination ip 10.2.2.2

resolve-target host.com

history-record enable

quit

       nqa schedule admin test1 start-time now lifetime forever  

undo nqa schedule admin test1

   

 

FTP测试：

nqa entry admin test1 

  type ftp

    url ftp://10.2.2.2

source ip 10.1.1.1

operation put

filename config.txt

username admin

password simple systemtest

history-record enable

quit

       nqa schedule admin test1 start-time now lifetime forever  

undo nqa schedule admin test1

 

HTTP测试：

nqa entry admin test1 

  type http

destination ip 10.2.2.2

url http://10.2.2.2/index.htm

operation get

version v1.0

history-record enable

quit

       nqa schedule admin test1 start-time now lifetime forever  

undo nqa schedule admin test1

 

2 NTP配置

2.1 NTP简介

在大型的网络中，如果依靠管理员手工配置来修改网络中各台设备的系统时间，不但工作量巨大，而且也不能保证时间的精确性。NTP（Network Time Protocol，网络时间协议）可以用来在分布式时间服务器和客户端之间进行时间同步，使网络内所有设备的时间保持一致，并提供较高的时间同步精度。NTP 采用的传输层协议为 UDP，使用的 UDP 端口号为 123。

 

NTP网络结构及时钟层数

NTP 通过时钟层数来定义时钟的准确度。时钟层数的取值范围为 1～16，取值越小，时钟准确度越高。层数为 1～15 的时钟处于同步状态；层数为 16 的时钟处于未同步状态。实际网络中，通常将从权威时钟（如原子时钟）获得时间同步的NTP服务器的层数设置为 1，并将其作为主时间服务器，为网络中其他设备的时钟提供时间同步。网络中的设备与主时间服务器的NTP距离，即NTP同步链上NTP服务器的数目，决定了设备上时钟的层数。例如，从主时间服务器获得时间同步的设备的时钟层数为 2，即比主时间服务器的时钟层数大 1；从时钟层数为 2 的时间服务器获得时间同步的设备的时钟层数为 3，以此类推。为了保证时间的准确性和可靠性，可以为一台设备指定多个时间服务器，设备根据时钟层数等参数进行时钟过滤和选择，从多个时间服务器中选择最优的时钟，与其同步。设备选中的时钟称为参考时钟。时钟优选过程的详细介绍，请参阅相关的协议规范。在某些网络中，例如无法与外界通信的孤立网络，网络中的设备无法与权威时钟进行时间同步。此时，可以从该网络中选择一台时钟较为准确的设备，指定该设备与本地时钟进行时间同步，即采用本地时钟作为参考时钟，使得该设备的时钟处于同步状态。该设备作为时间服务器为网络中的其他设备提供时间同步，从而实现整个网络的时间同步。

 

  2.2 NTP配置

  system-view

ntp-service enable   

ntp-service unicast-server 1.0.1.11

ntp-service refclock-master 3     //配置本地时钟作为参考时钟，层数为3

display ntp-service status

 

 

3 SNMP

3.1 SNMP简介

SNMP（Simple Network Management Protocol，简单网络管理协议）是互联网中的一种网络管理标准协议，广泛用于实现管理设备对被管理设备的访问和管理。SNMP 具有以下优势：

• •  支持网络设备的智能化管理。利用基于 SNMP 的网络管理平台，网络管理员可以查询网络设备的运行状态和参数，设置参数值，发现故障，完成故障诊断，进行容量规划和制作报告。

• •  支持对不同物理特性的设备进行管理。SNMP 只提供最基本的功能集，使得管理任务与被管理设备的物理特性和联网技术相对独立，从而实现对不同厂商设备的管理。

 

SNMP基本操作

SNMP 提供四种基本操作：

• •  Get 操作：NMS 使用该操作查询 Agent MIB 中节点的值。

• •  Set 操作：NMS 使用该操作设置 Agent MIB 中节点的值。

• •  Trap 操作：Agent 使用该操作向 NMS 发送 Trap 报文。Agent 不要求 NMS 发送回应报文，NMS 也不会对 Trap 报文进行回应。SNMPv1、SNMPv2c 和 SNMPv3 均支持 Trap 操作。

• •  Inform 操作：Agent 使用该操作向 NMS 发送 Inform 报文。Agent 要求 NMS 发送回应报文，因此，Inform 报文比 Trap 报文更可靠。如果 Agent 在一定时间内没有收到 NMS 的回应报文，则会启动重发机制。只有 SNMPv2c 和 SNMPv3 支持 Inform 操作。

 

3.2 SNMP配置

snmp-agent   //启动snmp agent服务

snmp-agent local-engineid engineid //设置本地SNMP实体的引擎ID

snmp-agent community read yundiao*&COC2016  //配置SNMP团体

snmp-agent sys-info version v2c v3   //配置SNMP版本

 

4 端口镜像

4.1端口镜像简介

端口镜像通过将指定端口或 CPU 的报文复制到与数据监测设备相连的端口，使用户可以利用数据监测设备分析这些复制过来的报文，以进行网络监控和故障排除。

 

（1）镜像源

镜像源是指被监控的对象，该对象可以是端口、设备或单板上的 CPU，我们将之依次称为源端口和源 CPU。经由被监控的对象收发的报文会被复制一份到与数据监测设备相连的端口，用户就可以对这些报文（称为镜像报文）进行监控和分析了。镜像源所在的设备就称为源设备。

（2） 镜像目的

镜像目的是指镜像报文所要到达的目的地，即与数据监测设备相连的那个端口，我们称之为目的端口，目的端口所在的设备就称为目的设备。目的端口会将镜像报文转发给与之相连的数据监测设备。由于一个目的端口可以同时监控多个镜像源，因此在某些组网环境下，目的端口可能收到对同一报文的多份拷贝。例如，目的端口Port 1同时监控同一台设备上的源端口Port 2和Port 3收发的报文，如果某报文从 Port 2 进入该设备后又从 Port 3 发送出去，那么该报文将被复制两次给 Port 1。

（3）镜像方向

镜像方向是指在镜像源上可复制哪些方向的报文：

• •  入方向：是指仅复制镜像源收到的报文。

• •  出方向：是指仅复制镜像源发出的报文。

• •  双向：是指对镜像源收到和发出的报文都进行复制。

（4）镜像组

镜像组是一个逻辑上的概念，镜像源和镜像目的都要属于某一个镜像组。根据具体的实现方式不同，镜像组可分为本地镜像组、远程源镜像组和远程目的镜像组三类。

 

4.2 镜像组配置

（1）配置本地端口镜像

mirroring-group group-id local    //创建本地镜像组

mirroring-group group-id mirroring-port interface-list {both|inbound|outbound}  //全局配置本地镜像组配置源端口

interface g1/0/1

  mirroring-group group-id mirroring-port {both|inbound|outbound} //在端口视图下配置本地镜像组源端口

  mirroring-group group-id monitor-port interface g1/0/1    //全局配置本地镜像目的端口

interface g1/0/2

  mirroring-group group-id monitor-port  //端口视图下配置目的端口

 

（2）配置二层远程端口镜像

配置目的端口：

mirroring-group group-id remote-destination  //创建远程目的镜像组

mirroring-group group-id monitor-port interface g1/0/1   //全局视图配置目的端口

interface g1/0/1

   mirroring-group group-id monitor-port  //配置本段口为远程目的镜像组的目的端口

mirroring-group group-id remote-probe vlan vlan-id  //为远程目的镜像组配置远程镜像VLAN

interface g1/0/2

   port trunk permit vlan vlan-id    //

 

配置远程镜像VLAN

在配置远程镜像 VLAN 之前，需配置远程镜像 VLAN 所使用的静态 VLAN。

配置远程镜像 VLAN 时，需要注意：

• •  当一个 VLAN 已被指定为远程镜像 VLAN 后，请不要将该 VLAN 再作其他用途。

• •  源设备和目的设备上的远程镜像组必须使用相同的远程镜像 VLAN。

 

配置源端口：

mirroring-group group-id remote-source     //创建远程源镜像组

mirroring-group group-id mirroring-port interface-list {}  //全局配置源端口

mirroring-group group-id monitor-egress interface g1/0/3  //为远程源镜像组配置出端口

mirroring-group group-id remote-probe vlan vlan-id  //为远程源镜像组配置远程镜像VLAN

interface g1/0/2

   mirroring-group group-id mirroring-port {both|inbound|outbound} //端口视图配置源端口

 

interface g1/0/3

   mirroring-group group-id monitor-egress   //配置本端口为远程源镜像组的出端口

 

display mirroring-group group-id

 

 

5 NetStream

5.1 NetStream简介

NetStream 技术是一种基于流的统计技术，可以对网络中的业务流量进行统计和分析。它将具有相同特征的报文作为一条流，对各个流进行统计，记录流的统计信息并输出。也可以把多个具有某些相同特征的流聚合成一条聚合流，记录聚合流的统计信息并输出。

 

NetStream镜像功能

NetStream 镜像功能是将满足某种 QoS 策略或指定端口上的报文复制到提供 NetStream 功能的业务板上，然后在业务板上进行流量统计和 Nestream 流表项的输出。通过这种方式，可以将NetStream 流统计集中到一块业务板上，而不会对设备的转发性能造成影响。

NetStream 镜像有以下方式：

• •  NetStream 流镜像

通过 QoS 策略定义类，并定义流行为将符合分类的报文镜像到提供 NetStream 功能的业务板或业务设备上。定义 QoS 策略，将该类与该流行为绑定起来。

• •  NetStream 端口镜像

端口镜像是指将端口上的报文镜像到提供 NetStream 功能的业务板或业务设备上。目前设备暂不支持 NetStream 端口镜像方式。

  

5.2 NetStream配置

在配置 NetStream 过程中，请根据实际需求选择相应的配置步骤：

• •  明确需要在网络环境中的哪台设备上开启 NetStream 功能。

• •  确定采用的输出报文版本，对 NetStream 统计输出报文的属性进行设置。

• •  根据实际网络情况和需求，配置 NetStream 流老化功能。

• •  如果统计输出的报文过多，可以配置聚合输出统计信息，避免重复的流输出信息占用网络带宽。

system-view

ip netstream     //全局使能NetStream

traffic classifier classifier-name

  if-match match-criteria

  quit

traffic behavior behavior-name

  mirror-to slot slot-number //配置NetStream流镜像

  quit

qos policy policy-name

  classifier classifier-name behavior behavior-name

 

interface g1/0/1

  qos apply policy policy-name {inbound|outbound}

 

6 信息中心配置

6.1信息中心概述

信息中心是设备的信息枢纽，它能够对系统内所有模块的日志信息进行分类、管理，为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持。系统由众多模块构成，日志信息可按来源模块进行划分并过滤输出。系统支持的来源模块可以通过在系统视图下输入 info-center source ?进行查看。

 

6.2信息中心配置

info-center enable  //缺省情况下，信息中心处于开启状态

terminal monitor  //开启日志信息监视功能

terminal debugging  //开启当前终端对调试信息的显示功能

info-center loghost source interface lo0  //配置发送日志信息时使用的源IP地址

info-center loghost 1.2.0.1 facility   //指定日志主机并设置相关参数