Dell Networking SONiC - Espelhamento baseado em fluxo
Summary: Este artigo explica como configurar o monitoramento baseado em fluxo no Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
No artigo atual, você encontra instruções sobre como configurar o espelhamento baseado em fluxo no Dell Networking SONiC.
Exemplo de caso de uso de espelhamento de porta com base em fluxo:
Use uma política de monitoramento para enviar uma cópia dos pacotes de rede selecionados em uma porta de switch, várias portas de switch, uma VLAN inteira ou um port channel para uma CPU.
No exemplo abaixo, compartilhamos as etapas para configurar uma sessão de espelhamento baseada em fluxo com filtragem de tráfego para src=any, dst=10.0.20.1
Filtros adicionais podem ser adicionados conforme necessário, filtros devem ser adicionados à lista de acesso.
Exemplo de caso de uso de espelhamento de porta com base em fluxo:
Use uma política de monitoramento para enviar uma cópia dos pacotes de rede selecionados em uma porta de switch, várias portas de switch, uma VLAN inteira ou um port channel para uma CPU.
AVISO: Ao enviar o tráfego para a CPU, seja cuidadoso e aplique filtros de pacote de entrada para evitar a sobrecarga da CPU.
Nota: O espelhamento baseado em fluxo foi testado no Dell Networking SONiC 4.0.3.
No exemplo abaixo, compartilhamos as etapas para configurar uma sessão de espelhamento baseada em fluxo com filtragem de tráfego para src=any, dst=10.0.20.1
Filtros adicionais podem ser adicionados conforme necessário, filtros devem ser adicionados à lista de acesso.
Configurando uma sessão de espelhamento
No exemplo abaixo, o comando mirror-session é usado, use o formulário:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Configurando a lista de acesso chamada TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Configurando o mapa de classe chamado FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Configurando o FLUXO-POLICY do mapa de políticas
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Aplicando o mapa de políticas à interface física Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Agora podemos executar o tcpdump no switch de trânsito onde o cfg acima foi aplicado e ver o pacote/seu conteúdo.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.