Dell Networking SONiC — kopia lustrzana oparta na przepływie
Summary: W tym artykule wyjaśniono, w jaki sposób skonfigurować monitorowanie oparte na przepływie w rozwiązaniu Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
W bieżącym artykule znajdują się instrukcje konfigurowania kopii lustrzanej opartej na przepływie w dell Networking SONiC.
Przykład zastosowania kopii lustrzanej portów na podstawie przepływu:
Użyj zasad monitorowania, aby wysłać kopię pakietów sieciowych wybranych na jednym porcie przełącznika, wielu portach przełącznika, całej sieci VLAN lub kanale portu do procesora.
W poniższym przykładzie przedstawiamy kroki konfigurowania sesji dublowania opartej na przepływie z filtrowaniem ruchu dla src=any, dst=10.0.20.1
, w razie potrzeby można dodać dodatkowe filtry, filtry należy dodać do listy dostępu.
Przykład zastosowania kopii lustrzanej portów na podstawie przepływu:
Użyj zasad monitorowania, aby wysłać kopię pakietów sieciowych wybranych na jednym porcie przełącznika, wielu portach przełącznika, całej sieci VLAN lub kanale portu do procesora.
PRZESTROGA: Wysyłając ruch do procesora, należy zachować ostrożność i zastosować filtry pakietów wejściowych, aby uniknąć przeciążenia procesora.
UWAGA: Dublowanie oparte na przepływie zostało przetestowane na dell Networking SONiC 4.0.3.
W poniższym przykładzie przedstawiamy kroki konfigurowania sesji dublowania opartej na przepływie z filtrowaniem ruchu dla src=any, dst=10.0.20.1
, w razie potrzeby można dodać dodatkowe filtry, filtry należy dodać do listy dostępu.
Konfigurowanie sesji lustrzanej
W poniższym przykładzie używane jest polecenie sesji lustrzanej, użyj formularza:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Ustawianie listy dostępu o nazwie TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Ustawianie mapy klas o nazwie FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Ustawianie zasad mapowania FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Stosowanie mapy zasad do interfejsu fizycznego Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Teraz można uruchomić polecenie tcpdump na przełączniku tranzystora, w którym zastosowano powyższy cfg, i wyświetlić pakiet/jego zawartość.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.