Dell Networking SONiC – zrcadlení založené na toku
Summary: Tento článek vysvětluje, jak nakonfigurovat monitorování na základě toku u řešení Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
V aktuálním článku najdete pokyny ke konfiguraci zrcadlení na základě toku v nástroji Dell Networking SONiC.
Příklad použití zrcadlení portů na bázi toku:
Pomocí zásady monitorování odešlete kopii síťových paketů vybraných na jednom portu přepínače, více portech přepínače, celé síti VLAN nebo kanálu portu na procesor.
V níže uvedeném příkladu sdílíme postup konfigurace relace zrcadlení na základě toku s filtrováním provozu pro src=any, dst=10.0.20.1
Podle potřeby je možné přidat další filtry, je nutné přidat filtry do seznamu přístupu.
Příklad použití zrcadlení portů na bázi toku:
Pomocí zásady monitorování odešlete kopii síťových paketů vybraných na jednom portu přepínače, více portech přepínače, celé síti VLAN nebo kanálu portu na procesor.
VAROVÁNÍ: Při odesílání provozu do procesoru buďte opatrní a použijte vstupní filtry paketů, aby nedocházelo k přetížení procesoru.
POZNÁMKA: Na softwaru Dell Networking SONiC 4.0.3 bylo testováno zrcadlení založené na toku.
V níže uvedeném příkladu sdílíme postup konfigurace relace zrcadlení na základě toku s filtrováním provozu pro src=any, dst=10.0.20.1
Podle potřeby je možné přidat další filtry, je nutné přidat filtry do seznamu přístupu.
Konfigurace relace zrcadlení
V níže následujícím příkladu je použit příkaz mirror-session, použijte formulář:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Nastavení seznamu přístupů s názvem TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Nastavení mapování třídy s názvem FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Nastavení map zásad – FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Použití mapování zásad na fyzické rozhraní Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Nyní můžeme spustit protokol tcpdump na přepínači přepravy, kde byl použit výše uvedený soubor cfg, a zobrazit paket/jeho obsah.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.