Dell Networking SONiC - дзеркальне відображення на основі потоку
Summary: У цій статті пояснюється, як налаштувати моніторинг на основі потоку в Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
У поточній статті ви знайдете інструкції з налаштування дзеркального відображення на основі потоку в Dell Networking SONiC.
Приклад використання дзеркального відображення портів на основі потоку:
Використовуйте політику моніторингу, щоб надіслати копію мережевих пакетів, вибраних на одному порту комутатора, кількох портах комутатора, цілій VLAN або каналі порту на центральний процесор.
У наведеному нижче прикладі ми ділимося кроками для налаштування сеансу дзеркального відображення на основі потоку з фільтрацією трафіку для src=any, dst=10.0.20.1
Додаткові фільтри можуть бути додані в міру необхідності, фільтри повинні бути додані до списку доступу.
Приклад використання дзеркального відображення портів на основі потоку:
Використовуйте політику моніторингу, щоб надіслати копію мережевих пакетів, вибраних на одному порту комутатора, кількох портах комутатора, цілій VLAN або каналі порту на центральний процесор.
ОБЕРЕЖНІСТЬ: Надсилаючи трафік на центральний процесор, будьте обережні та застосовуйте фільтри пакетів проникнення, щоб уникнути перевантаження центрального процесора.
ПРИМІТКА: Дзеркальне відображення на основі потоку було протестовано на Dell Networking SONiC 4.0.3.
У наведеному нижче прикладі ми ділимося кроками для налаштування сеансу дзеркального відображення на основі потоку з фільтрацією трафіку для src=any, dst=10.0.20.1
Додаткові фільтри можуть бути додані в міру необхідності, фільтри повинні бути додані до списку доступу.
Налаштування дзеркального сеансу
У наведеному нижче прикладі використовується команда mirror-session, використовуйте form:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Встановлення списку доступу з іменем TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Встановлення класу-карти з іменем FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Налаштування карти-політики FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Застосування карти правил до фізичного інтерфейсу Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Тепер ми можемо запустити tcpdump на транзитному комутаторі, де було застосовано вищезгаданий cfg, і побачити пакет/його вміст.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.