Dell Networking SONiC - Mise en miroir basée sur le flux
Summary: Cet article explique comment configurer la surveillance basée sur les flux sur Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dans l’article actuel, vous trouverez des instructions sur la configuration de la mise en miroir basée sur le flux sur Dell Networking SONiC.
Exemple de cas d’utilisation de mise en miroir de port basé sur le flux :
Utilisez une règle de surveillance pour envoyer une copie des paquets réseau sélectionnés sur un port de commutateur, plusieurs ports de commutateur, un VLAN entier ou un canal de port à un processeur.
Dans l’exemple ci-dessous, nous partageons les étapes de configuration d’une session de mise en miroir basée sur un flux avec filtrage du trafic pour src=any, dst=10.0.20.1
Des filtres supplémentaires peuvent être ajoutés en fonction des besoins, des filtres doivent être ajoutés à la liste d’accès.
Exemple de cas d’utilisation de mise en miroir de port basé sur le flux :
Utilisez une règle de surveillance pour envoyer une copie des paquets réseau sélectionnés sur un port de commutateur, plusieurs ports de commutateur, un VLAN entier ou un canal de port à un processeur.
ATTENTION : Lors de l’envoi du trafic au processeur, soyez prudent et appliquez des filtres de paquets d’entrée pour éviter de surcharger le processeur.
Remarque : La mise en miroir basée sur le flux a été testée sur Dell Networking SONiC 4.0.3.
Dans l’exemple ci-dessous, nous partageons les étapes de configuration d’une session de mise en miroir basée sur un flux avec filtrage du trafic pour src=any, dst=10.0.20.1
Des filtres supplémentaires peuvent être ajoutés en fonction des besoins, des filtres doivent être ajoutés à la liste d’accès.
Configuration d’une session miroir
Dans l’exemple ci-dessous, la commande mirror-session est utilisée, utilisez le formulaire :mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Définition de la liste d’accès nommée TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Définition du mappage de classe nommé FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Définition de la carte des règles FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Application de la carte des règles à l’interface physique Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Vous pouvez maintenant exécuter tcpdump sur le commutateur de transit où le cfg ci-dessus a été appliqué et voir le paquet/son contenu.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.