Dell Networking SONiC – Flödesbaserad spegling
Summary: I den här artikeln beskrivs hur du konfigurerar flödesbaserad övervakning på Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
I den aktuella artikeln hittar du anvisningar om hur du konfigurerar flödesbaserad spegling på Dell Networking SONiC.
Exempel på flödesbaserad portspegling:
Använd en övervakningspolicy för att skicka en kopia av de nätverkspaket som är valda på en switchport, flera switchportar, hela VLAN eller portkanalen till en processor.
I exemplet nedan delar vi stegen för att konfigurera en flödesbaserad speglingssession med trafikfiltrering för src=any, dst=10.0.20.1
Ytterligare filter kan läggas till efter behov, filter måste läggas till i åtkomstlistan.
Exempel på flödesbaserad portspegling:
Använd en övervakningspolicy för att skicka en kopia av de nätverkspaket som är valda på en switchport, flera switchportar, hela VLAN eller portkanalen till en processor.
VIKTIGT! Var försiktig när du skickar trafiken till processorn och använd filter för inkommande paket för att undvika överbelastning av processorn.
Obs! Flödesbaserad spegling har testats på Dell Networking SONiC 4.0.3.
I exemplet nedan delar vi stegen för att konfigurera en flödesbaserad speglingssession med trafikfiltrering för src=any, dst=10.0.20.1
Ytterligare filter kan läggas till efter behov, filter måste läggas till i åtkomstlistan.
Konfigurera en speglingssession
I exemplet nedan används speglingssessionskommandot:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Ställa in åtkomstlistan med namnet TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Ställa in class-map med namnet FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Ställa in policy-map FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Tillämpa policykartan på det fysiska gränssnittet Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Nu kan vi köra tcpdump på transitswitchen där cfg ovan tillämpades och se paketet/dess innehåll.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000216195
Article Type: How To
Last Modified: 17 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.