Dell Networking SONiC - Akış tabanlı yansıtma
Summary: Bu makalede, Dell Networking SONiC'de akış tabanlı izlemenin nasıl yapılandırılacağı açıklanmaktadır.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Geçerli makalede, Dell Networking SONiC'de akış tabanlı yansıtmayı yapılandırma talimatlarını bulabilirsiniz.
Akış tabanlı bağlantı noktası yansıtma kullanım örneği:
Bir anahtar bağlantı noktası, birden çok anahtar bağlantı noktası, bir VLAN'ın tamamı veya bağlantı noktası kanalında seçilen ağ paketlerinin bir kopyasını cpu'ya göndermek için bir izleme politikası kullanın.
Aşağıdaki örnekte, src=any, dst=10.0.20.1
için trafik filtrelemesi ile akış tabanlı yansıtma oturumunu yapılandırma adımlarını paylaşacağız. Ek filtreler gerektiği gibi eklenebilir, filtreler erişim listesine eklenmiştir.
Akış tabanlı bağlantı noktası yansıtma kullanım örneği:
Bir anahtar bağlantı noktası, birden çok anahtar bağlantı noktası, bir VLAN'ın tamamı veya bağlantı noktası kanalında seçilen ağ paketlerinin bir kopyasını cpu'ya göndermek için bir izleme politikası kullanın.
DİKKAT: Trafiği CPU'ya gönderirken dikkatli olun ve CPU'nun aşırı yüklenmesinden kaçınmak için giriş paketi filtrelerini uygulama.
NOT: Akış tabanlı yansıtma, Dell Networking SONiC 4.0.3'te test edildi.
Aşağıdaki örnekte, src=any, dst=10.0.20.1
için trafik filtrelemesi ile akış tabanlı yansıtma oturumunu yapılandırma adımlarını paylaşacağız. Ek filtreler gerektiği gibi eklenebilir, filtreler erişim listesine eklenmiştir.
Yansıtma oturumunu yapılandırma
Aşağıdaki örnekte, yansıtma oturumu komutu kullanılır ve formu kullanın:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
TEST adlı erişim listesinin kurulumu
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
FLOW-MAP adlı sınıf eşlemeyi ayarlar
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
İlke eşlem AKıŞ İLKESIni ayarlar
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
İlke eşlemesini fiziksel arabirim Ethernet6'ya uygulama
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Artık yukarıdaki cfg'nin uygulandığı geçiş anahtarında tcpdump çalıştırarak paketi/içeriğini indirebilirsiniz.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.