Dell Networking SONiC - Op flow gebaseerde mirroring
Summary: In dit artikel wordt uitgelegd hoe u flow-based monitoring configureert op Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
In het huidige artikel vindt u instructies voor het configureren van flow-based mirroring op Dell Networking SONiC.
Voorbeeld van gebruiksscenario's voor poort-mirroring op basis van flow:
Gebruik een bewakingsbeleid om een kopie van netwerkpakketten te verzenden die zijn geselecteerd op één switchpoort, meerdere switchpoorten, een volledig VLAN of poortkanaal naar een CPU.
In het onderstaande voorbeeld delen we de stappen voor het configureren van een flow-based mirroringsessie met verkeerfiltering voor src=any, dst=10.0.20.1
Extra filters kunnen worden toegevoegd indien nodig, filters moeten worden toegevoegd aan de toegangslijst.
Voorbeeld van gebruiksscenario's voor poort-mirroring op basis van flow:
Gebruik een bewakingsbeleid om een kopie van netwerkpakketten te verzenden die zijn geselecteerd op één switchpoort, meerdere switchpoorten, een volledig VLAN of poortkanaal naar een CPU.
LET OP: Wees voorzichtig bij het verzenden van het verkeer naar de CPU en pas binnenkomende pakketfilters toe om overbelasting van de CPU te voorkomen.
OPMERKING: Flow-based mirroring is getest op Dell Networking SONiC 4.0.3.
In het onderstaande voorbeeld delen we de stappen voor het configureren van een flow-based mirroringsessie met verkeerfiltering voor src=any, dst=10.0.20.1
Extra filters kunnen worden toegevoegd indien nodig, filters moeten worden toegevoegd aan de toegangslijst.
Een mirrorsessie configureren
In het onderstaande voorbeeld wordt de opdracht mirror-session gebruikt. Gebruik het formulier:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
De toegangslijst met de naam TEST instellen
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
De class-map met de naam FLOW-MAP instellen
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
De policy-map FLOW-POLICY instellen
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
De policy-map toepassen op fysieke interface Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Nu kunnen we tcpdump uitvoeren op de doorvoerswitch waar de bovenstaande cfg is toegepast en het pakket/de inhoud ervan bekijken.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.