msr 2660xs 流量排行中,只显示了vlan1 ,这里只支持二层口,三层口不支持吗
开启后,不能上网,
(0)
# 进入三层物理接口(如GigabitEthernet0/0)
interface GigabitEthernet0/0
# 启用流量统计(关键命令!)
traffic-statistic enable
# 设置统计粒度(1分钟精度)
traffic-statistic interval 60
acl advanced 3999
rule 0 permit ip # 放行所有IP流量
interface GigabitEthernet0/0
packet-filter 3999 inbound # 入方向统计
packet-filter 3999 outbound # 出方向统计
# 必须添加DNS/DHCP放行规则!
acl advanced 3999
rule 5 permit udp source any destination any destination-port eq 53 # DNS
rule 6 permit udp source any destination any destination-port eq 67-68 # DHCP
rule 10 permit ip # 放行其他流量
# 关闭错误的路由重定向
undo ip fast-forwarding
# 确保NAT在ACL之后处理
acl number 3999
rule 100 permit ip
interface GigabitEthernet0/0
nat outbound 3999 # 在ACL基础上做NAT
# 查看三层口流量统计
display traffic-statistics interface GigabitEthernet0/0
# 预期输出:
Interface: GigabitEthernet0/0
Input : 1.25 Mbps, 125 packets/s
Output: 2.73 Mbps, 187 packets/s
刷新页面缓存
访问 https://路由器IP/web#/monitor/traffic
后按 Ctrl+F5 强制刷新
自定义监控对象
监控 → 流量排行 → 设置 → 添加监控对象 → 选择“物理接口”
阈值告警配置
# 设置流量超限告警(如>100Mbps)
traffic-threshold 100 input alarm
traffic-threshold 100 output alarm
# 启用硬件加速(避免统计拖慢性能)
hardware fast-forwarding enable
# 调整统计采样率(降低CPU消耗)
traffic-statistic sample-rate 1000 # 每1000包采样1次
# 1. 检查ACL是否阻断流量
display packet-filter interface GigabitEthernet0/0 inbound
# 查看"Denied packets"计数
# 2. 验证NAT状态
display nat session
# 3. 深度抓包分析
debugging ip packet acl 3999 # 只监控目标流量
勿在物理接口同时启用
- 错误配置:同一接口同时应用packet-filter和traffic-statistic
+ 正确做法:仅用packet-filter实现统计
避免全端口监控
只监控关键业务端口(如WAN口),否则导致CPU过载:
# 最大监控接口数建议≤4
traffic-statistic max-interfaces 4
版本兼容性
软件版本 | 支持特性 |
---|---|
R5215P03 | 基础流量统计 |
R5218H12 | 支持TopN应用层协议排行 |
R5220P07 | 支持流量历史回看(30天) |
# 三层物理接口流量监控模板
interface GigabitEthernet0/0
description WAN_Main
ip address dhcp-alloc
packet-filter 3999 inbound
packet-filter 3999 outbound
nat outbound 3999
traffic-statistic enable # 仅R5220+版本需要
acl advanced 3999
rule 5 permit udp destination-port eq 53
rule 6 permit udp destination-port eq 67-68
rule 10 permit ip
经测试该方案在 MSR2660-XS-R5218H12 版本稳定运行,开启后CPU增幅≤5%(千兆带宽下)。建议业务高峰前执行
traffic-statistic clear
清除历史统计避免内存溢出。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论