Dell Networking SONiC - vuopohjainen peilaus
Yhteenveto: Tässä artikkelissa selitetään, miten vuopohjainen valvonta määritetään Dell Networking SONiC -sovelluksella.
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Ohjeet
Seuraavassa artikkelissa on ohjeet vuopohjaisen peilauksen määrittämiseen Dell Networking SONiC -kytkimessä.
Esimerkki vuopohjaisen porttien peilauksen käyttötapauksesta:
Lähettää valvontakäytännön avulla kopion yhdessä kytkinportissa, usean kytkimen porteissa, koko VLAN-verkossa tai porttikanavassa valituista verkkopaketeista suorittimelle.
Seuraavassa esimerkissä kerromme, miten liikennepohjainen peilausistunto määritetään liikennesuodattimella src=any, dst=10.0.20.1
Lisäsuodattimia voi lisätä tarpeen mukaan, suodattimet on lisättävä käyttöoikeusluetteloon.
Esimerkki vuopohjaisen porttien peilauksen käyttötapauksesta:
Lähettää valvontakäytännön avulla kopion yhdessä kytkinportissa, usean kytkimen porteissa, koko VLAN-verkossa tai porttikanavassa valituista verkkopaketeista suorittimelle.
HUOMIO: Kun lähetät liikennettä suorittimelle, ole varovainen ja käytä pakettisuodattimia, jotta suoritin ei ylikuormitu.
HUOMAUTUS: Vuopohjainen peilaus on testattu Dell Networking SONiC 4.0.3 -käyttöliittymässä.
Seuraavassa esimerkissä kerromme, miten liikennepohjainen peilausistunto määritetään liikennesuodattimella src=any, dst=10.0.20.1
Lisäsuodattimia voi lisätä tarpeen mukaan, suodattimet on lisättävä käyttöoikeusluetteloon.
Peilausistunnon määrittäminen
Käytä alla olevassa esimerkissä peilausistunnon komentoa. Käytä lomaketta:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
TEST-nimisen käyttöoikeusluettelon määrittäminen
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
FLOW-MAP-nimisen luokkakartan määrittäminen
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Policy-map FLOW-POLICY -asetuksen määrittäminen
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Käytäntökartan käyttäminen fyysisessä Ethernet6-liitännässä
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Nyt tcpdump voidaan suorittaa siirtokytkimessä, jossa yllä olevaa cfg-kohtaa käytettiin, ja tarkastella paketin/sen sisältöä.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Tuotteet, joihin vaikutus kohdistuu
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Artikkelin ominaisuudet
Artikkelin numero: 000216195
Artikkelin tyyppi: How To
Viimeksi muutettu: 17 lokak. 2023
Versio: 3
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.