Dell Networking SONiC – Flowbaseret spejling
Summary: Denne artikel forklarer, hvordan du konfigurerer flow-baseret overvågning på Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
I den aktuelle artikel kan du finde instruktioner til, hvordan du konfigurerer flowbaseret spejling på Dell Networking SONiC.
Eksempel på flowbaseret portspejling af use case:
Brug en overvågningspolitik til at sende en kopi af netværkspakker, der er valgt på én switch-port, flere switch-porte, et helt VLAN eller en portkanal til en CPU.
I eksemplet nedenfor deler vi trinene til konfiguration af en flow-baseret spejlingssession med trafikfiltrering for src=any, dst=10.0.20.1
Der kan tilføjes yderligere filtre efter behov, der skal føjes filtre til adgangslisten.
Eksempel på flowbaseret portspejling af use case:
Brug en overvågningspolitik til at sende en kopi af netværkspakker, der er valgt på én switch-port, flere switch-porte, et helt VLAN eller en portkanal til en CPU.
FORSIGTIG: Når du sender trafikken til CPU'en, skal du være forsigtig og anvende indgangspakkefiltre for at undgå overbelastning af CPU'en.
BEMÆRK: Flowbaseret spejling blev testet på Dell Networking SONiC 4.0.3.
I eksemplet nedenfor deler vi trinene til konfiguration af en flow-baseret spejlingssession med trafikfiltrering for src=any, dst=10.0.20.1
Der kan tilføjes yderligere filtre efter behov, der skal føjes filtre til adgangslisten.
Konfiguration af en spejlsession
I eksemplet nedenfor bruges kommandoen mirror-session. Brug formular:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Indstilling af adgangslisten med navnet TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Indstilling af klassekort med navnet FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Indstilling af FLOW-POLITIK for politikkort
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Anvendelse af politikkortføring på fysisk grænseflade Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Nu kan vi køre tcpdump på forsendelsesswitchen, hvor ovenstående cfg blev anvendt, og se pakken/dens indhold.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.