Dell Networking SONiC – zrcadlení založené na toku
Yhteenveto: Tento článek vysvětluje, jak nakonfigurovat monitorování na základě toku u řešení Dell Networking SONiC.
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Ohjeet
V aktuálním článku najdete pokyny ke konfiguraci zrcadlení na základě toku v nástroji Dell Networking SONiC.
Příklad použití zrcadlení portů na bázi toku:
Pomocí zásady monitorování odešlete kopii síťových paketů vybraných na jednom portu přepínače, více portech přepínače, celé síti VLAN nebo kanálu portu na procesor.
V níže uvedeném příkladu sdílíme postup konfigurace relace zrcadlení na základě toku s filtrováním provozu pro src=any, dst=10.0.20.1
Podle potřeby je možné přidat další filtry, je nutné přidat filtry do seznamu přístupu.
Příklad použití zrcadlení portů na bázi toku:
Pomocí zásady monitorování odešlete kopii síťových paketů vybraných na jednom portu přepínače, více portech přepínače, celé síti VLAN nebo kanálu portu na procesor.
VAROVÁNÍ: Při odesílání provozu do procesoru buďte opatrní a použijte vstupní filtry paketů, aby nedocházelo k přetížení procesoru.
POZNÁMKA: Na softwaru Dell Networking SONiC 4.0.3 bylo testováno zrcadlení založené na toku.
V níže uvedeném příkladu sdílíme postup konfigurace relace zrcadlení na základě toku s filtrováním provozu pro src=any, dst=10.0.20.1
Podle potřeby je možné přidat další filtry, je nutné přidat filtry do seznamu přístupu.
Konfigurace relace zrcadlení
V níže následujícím příkladu je použit příkaz mirror-session, použijte formulář:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Nastavení seznamu přístupů s názvem TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Nastavení mapování třídy s názvem FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Nastavení map zásad – FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Použití mapování zásad na fyzické rozhraní Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Nyní můžeme spustit protokol tcpdump na přepínači přepravy, kde byl použit výše uvedený soubor cfg, a zobrazit paket/jeho obsah.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Tuotteet, joihin vaikutus kohdistuu
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, PowerSwitch N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Artikkelin ominaisuudet
Artikkelin numero: 000216195
Artikkelin tyyppi: How To
Viimeksi muutettu: 17 lokak. 2023
Versio: 3
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.