Dell Networking SONiC – Flussbasierte Spiegelung
Summary: In diesem Artikel wird erläutert, wie Sie die flussbasierte Überwachung auf Dell Networking SONiC konfigurieren.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Im aktuellen Artikel finden Sie Anweisungen zum Konfigurieren der flussbasierten Spiegelung auf Dell Networking SONiC.
Anwendungsbeispiel für die Flussbasierte Portspiegelung:
Verwenden Sie eine Überwachungsrichtlinie, um eine Kopie der Netzwerkpakete, die auf einem Switchport, mehreren Switchports, einem ganzen VLAN oder Portkanal ausgewählt sind, an eine CPU zu senden.
Im folgenden Beispiel teilen wir die Schritte für die Konfiguration einer flussbasierten Spiegelungssitzung mit Datenverkehrsfilterung für src=any, dst=10.0.20.1
Zusätzliche Filter können nach Bedarf hinzugefügt werden, Filter müssen zur Zugriffsliste hinzugefügt werden.
Anwendungsbeispiel für die Flussbasierte Portspiegelung:
Verwenden Sie eine Überwachungsrichtlinie, um eine Kopie der Netzwerkpakete, die auf einem Switchport, mehreren Switchports, einem ganzen VLAN oder Portkanal ausgewählt sind, an eine CPU zu senden.
VORSICHT: Gehen Sie beim Senden des Datenverkehrs an die CPU vorsichtig vor und wenden Sie Eindringpaketfilter an, um eine Überlastung der CPU zu vermeiden.
HINWEIS: Die flussbasierte Spiegelung wurde auf Dell Networking SONiC 4.0.3 getestet.
Im folgenden Beispiel teilen wir die Schritte für die Konfiguration einer flussbasierten Spiegelungssitzung mit Datenverkehrsfilterung für src=any, dst=10.0.20.1
Zusätzliche Filter können nach Bedarf hinzugefügt werden, Filter müssen zur Zugriffsliste hinzugefügt werden.
Konfigurieren einer Spiegelungssitzung
Im folgenden Beispiel wird der Befehl "mirror-session" verwendet. Verwenden Sie das Formular:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Festlegen der Zugriffsliste mit dem Namen TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Festlegen der Klassenzuordnung mit dem Namen FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Festlegen der Policy-Map FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Anwenden der Policy-Zuordnung auf die physische Schnittstelle Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Jetzt können wir tcpdump auf dem Transitswitch ausführen, auf dem der obige cfg angewendet wurde, und das Paket/dessen Inhalt anzeigen.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.