SONiC Dell Networking - Mirroring basato sul flusso
Summary: Questo articolo spiega come configurare il monitoraggio basato sul flusso su Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Nell'articolo corrente, sono disponibili istruzioni su come configurare il mirroring basato sul flusso su DELL Networking SONiC.
Esempio di use case di mirroring delle porte basato sul flusso:
Utilizzare una policy di monitoraggio per inviare una copia dei pacchetti di rete selezionati su una porta dello switch, più porte di switch, un'intera VLAN o un canale della porta a una CPU.
Nell'esempio riportato di seguito, condividiamo i passaggi per la configurazione di una sessione di mirroring basata sul flusso con il filtraggio del traffico per src=any, dst=10.0.20.1
È possibile aggiungere filtri aggiuntivi in base alle esigenze; i filtri devono essere aggiunti all'elenco di accesso.
Esempio di use case di mirroring delle porte basato sul flusso:
Utilizzare una policy di monitoraggio per inviare una copia dei pacchetti di rete selezionati su una porta dello switch, più porte di switch, un'intera VLAN o un canale della porta a una CPU.
ATTENZIONE: Quando si invia il traffico alla CPU, prestare attenzione e applicare filtri di pacchetti in ingresso per evitare di sovraccaricare la CPU.
NOTA: Il mirroring basato sul flusso è stato testato su Dell Networking SONiC 4.0.3.
Nell'esempio riportato di seguito, condividiamo i passaggi per la configurazione di una sessione di mirroring basata sul flusso con il filtraggio del traffico per src=any, dst=10.0.20.1
È possibile aggiungere filtri aggiuntivi in base alle esigenze; i filtri devono essere aggiunti all'elenco di accesso.
Configurazione di una sessione mirror
Nell'esempio riportato di seguito viene utilizzato il comando mirror-session. Utilizzare il modulo:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Impostazione dell'elenco di accesso denominato TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Impostazione della class-map denominata FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Impostazione di policy-map FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Applicazione della mappa dei criteri all'interfaccia fisica Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Ora è possibile eseguire tcpdump sullo switch di transito in cui è stato applicato il cfg di cui sopra e visualizzare il pacchetto/il relativo contenuto.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.