SONiC de Dell Networking: espejeado basado en flujo
Summary: En este artículo, se explica cómo configurar el monitoreo basado en flujo en SoNiC de Dell Networking.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
En el artículo actual, encontrará instrucciones para configurar el espejeado basado en flujo en SoNiC de Dell Networking.
Ejemplo del caso de uso espejeado de puertos basado en flujo:
Utilice una política de monitoreo para enviar una copia de los paquetes de red seleccionados en un puerto de switch, varios puertos de switch, una VLAN completa o un canal de puerto a una CPU.
En el siguiente ejemplo, compartimos los pasos para configurar una sesión de espejeado basada en flujo con filtrado de tráfico para src=any, dst=10.0.20.1
Se pueden agregar filtros adicionales según sea necesario, los filtros se deben agregar a la lista de acceso.
Ejemplo del caso de uso espejeado de puertos basado en flujo:
Utilice una política de monitoreo para enviar una copia de los paquetes de red seleccionados en un puerto de switch, varios puertos de switch, una VLAN completa o un canal de puerto a una CPU.
ADVERTENCIA: Cuando envíe el tráfico a la CPU, tenga cuidado y aplique filtros de paquetes de ingreso para evitar sobrecargar la CPU.
NOTA: El espejeado basado en flujo se probó en Dell Networking SONiC 4.0.3.
En el siguiente ejemplo, compartimos los pasos para configurar una sesión de espejeado basada en flujo con filtrado de tráfico para src=any, dst=10.0.20.1
Se pueden agregar filtros adicionales según sea necesario, los filtros se deben agregar a la lista de acceso.
Configuración de una sesión espejeado
En el siguiente ejemplo, se utiliza el comando mirror-session, utilice el formulario:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Configuración de la lista de acceso denominada TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Configuración del mapa de clase denominado FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Configuración del mapa de políticas FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Aplicación del mapa de políticas a la interfaz física Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Ahora podemos ejecutar tcpdump en el switch de tránsito donde se aplicó el cfg anterior y ver el paquete/su contenido.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.