Dell Networking SONiC – flytbasert speiling
Summary: Denne artikkelen forklarer hvordan du konfigurerer flytbasert overvåking på Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
I den gjeldende artikkelen finner du instruksjoner for hvordan du konfigurerer flytbasert speiling på Dell Networking SONiC.
Eksempel på brukstilfeller for flytbasert portspeiling:
Bruk en overvåkingspolicy til å sende en kopi av nettverkspakker som er valgt på én svitsjport, flere svitsjporter, en hel VLAN eller en portkanal til en CPU.
I eksemplet nedenfor deler vi trinnene for å konfigurere en flytbasert speilingsøkt med trafikkfiltrering for src=any, dst=10.0.20.1
Ekstra filtre kan legges til etter behov, filtre må legges til i tilgangslisten.
Eksempel på brukstilfeller for flytbasert portspeiling:
Bruk en overvåkingspolicy til å sende en kopi av nettverkspakker som er valgt på én svitsjport, flere svitsjporter, en hel VLAN eller en portkanal til en CPU.
FORSIKTIG: Når du sender trafikken til CPU-en, må du være forsiktig og bruke inngående pakkefiltre for å unngå å overbelaste CPU-en.
MERK: Flytbasert speiling ble testet på Dell Networking SONiC 4.0.3.
I eksemplet nedenfor deler vi trinnene for å konfigurere en flytbasert speilingsøkt med trafikkfiltrering for src=any, dst=10.0.20.1
Ekstra filtre kan legges til etter behov, filtre må legges til i tilgangslisten.
Konfigurere en speiløkt
I eksemplet nedenfor brukes speiløktkommandoen:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Angi tilgangslisten med navnet TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Angi klassekartet kalt FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Angi FLOW-POLICY for policykart
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Bruke policykartet på et ethernet6 for fysisk grensesnitt
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Nå kan vi kjøre tcpdump på transittsvitsjen der cfg-en ovenfor ble brukt, og se pakken/innholdet.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.