一、流表的含义:
Pr SrcAddr DstAddr SrcPort DstPort Vrf SendBytes RecvBytes St
6 172.18.158.128172.18.157.16 36064 23 0 5467 9301 1
pr:IP协议号,常见的有ICMP(1)、TCP(6)、UDP(17)
SrcAddr:流的源地址
DstAddr:流的目的地址
SrcPort:流的源端口号(TCP/UDP以外的协议是没有端口号的,那么设备使用该协议的其它字段作为端口号识别。如ICMP使用标识位。)
DstPort:流的目的端口号
vrf:流所在的vrf,一般不需要关注此参数
SendBytes:发送字节数,从源地址到目的之发送的字节数
RecvBytes:接收字节送,从目的地址到源地址回来的数据包
St:协议状态
二、RSR系列的路由器分为2类,集中式和分布式
集中式设备包含
1.3,4g设备,如:RSR10-01G-T系列,RSR820-T系列
2.接入层设备,RSR10-02E,RSR20-04E,RSR10-x,RSR20-14E/F,RSR20-x
3.汇聚层设备,RSR30-x spu10
分布式设备有:RSR77,RSR77-x,RSR50E-40,RSR30-x v2
三、集中式设备流表查看命令
show ip fpm flows | include 10.132.82.31
查看包含10.132.82.31的数据流,include地址表示包含,后面的表示字符,可以是任何的数据,不一定全部是地址,具体的含义在下面有讲解
四、在分布式设备上查看流表:
分布式设备查看流表需要进入到线卡中,以77x为例,77x有三种载板,分别为Sip1,Sip2,Sip5-x,
1.如果是Sip1的载板,查看流表需要进入到其子板中,如vtty 1/1,vtty 2/1
2.如果是Sip2和Sip5-x,需要直接进入载板所在的槽位查看流表,如:vtty1/0,vtty 2/0
3.退出线卡的按 Ctrl+X
下面是77x查看流表的命令
1.Show ip fpm flows user 10.132.82.31 //查看源地址是10.132.82.31的所有流信息如下图所示
红框中的数据的含义为:
源地址为10.132.82.31访问目的地址106.59.135.94的udp数据,源端口是10021,目的端口是27960,源地址转换成为123.151.25.216,源端口转换成为51020,
从10.132.82.31发送到106.59.135.94的字节为:137343,即SendBytes的数据
从106.59.135.94返回到10.132.82.31的字节为:2617,即RecvBytes的数据
2.show ip fpm flows filter Pr Src mask Dst mask
命令中Pr代表协议号,常见的有ICMP(1)、TCP(6)、UDP(17)
Src mask表示源地址和掩码,可以是一个地址,也可以表示一个网段
Dst mask表示目的地址和掩码,也可以是地址或网段,
show ip fpm flows filter 6 10.132.82.21 255.255.255.255 0.0.0.0 0.0.0.0
查看源地址为10.132.82.21,目的地址为any的所有tcp的数据
show ip fpm flows filter 6 10.132.82.21 255.255.255.255 220.181.132.154 255.255.255.255
查看源地址为10.132.82.21,目的地址为220.181.132.154的tcp的流表
3.show ip fpm flows filter Pr Src mask Dst mask de
查看数据的进出接口,如下图所示
show ip fpm flows filter 6 10.132.82.21 255.255.255.255 220.181.132.154 255.255.255.255 de
查看源地址为10.132.82.21,目的地址为220.181.132.154的tcp的进出接口,红框中的位置,16进制0031代表入接口,0033代表出接口,
通过下面的命令查看具体的接口
show ef-interface 0x0031 ---查看入接口(如果是聚合口,不能看到从聚合口的那个接口进入的)
show ef-interface 0x0033 --查看出接口,0/1/1是在线卡中的显示,线卡编号是1/0,所以主程序下的出口为1/1/1
原文地址:http://blog.51cto.com/hi289/2155255