Dell Networking SONiC – Flussbasierte Spiegelung
概要: In diesem Artikel wird erläutert, wie Sie die flussbasierte Überwachung auf Dell Networking SONiC konfigurieren.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
Im aktuellen Artikel finden Sie Anweisungen zum Konfigurieren der flussbasierten Spiegelung auf Dell Networking SONiC.
Anwendungsbeispiel für die Flussbasierte Portspiegelung:
Verwenden Sie eine Überwachungsrichtlinie, um eine Kopie der Netzwerkpakete, die auf einem Switchport, mehreren Switchports, einem ganzen VLAN oder Portkanal ausgewählt sind, an eine CPU zu senden.
Im folgenden Beispiel teilen wir die Schritte für die Konfiguration einer flussbasierten Spiegelungssitzung mit Datenverkehrsfilterung für src=any, dst=10.0.20.1
Zusätzliche Filter können nach Bedarf hinzugefügt werden, Filter müssen zur Zugriffsliste hinzugefügt werden.
Anwendungsbeispiel für die Flussbasierte Portspiegelung:
Verwenden Sie eine Überwachungsrichtlinie, um eine Kopie der Netzwerkpakete, die auf einem Switchport, mehreren Switchports, einem ganzen VLAN oder Portkanal ausgewählt sind, an eine CPU zu senden.
VORSICHT: Gehen Sie beim Senden des Datenverkehrs an die CPU vorsichtig vor und wenden Sie Eindringpaketfilter an, um eine Überlastung der CPU zu vermeiden.
HINWEIS: Die flussbasierte Spiegelung wurde auf Dell Networking SONiC 4.0.3 getestet.
Im folgenden Beispiel teilen wir die Schritte für die Konfiguration einer flussbasierten Spiegelungssitzung mit Datenverkehrsfilterung für src=any, dst=10.0.20.1
Zusätzliche Filter können nach Bedarf hinzugefügt werden, Filter müssen zur Zugriffsliste hinzugefügt werden.
Konfigurieren einer Spiegelungssitzung
Im folgenden Beispiel wird der Befehl "mirror-session" verwendet. Verwenden Sie das Formular:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Festlegen der Zugriffsliste mit dem Namen TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Festlegen der Klassenzuordnung mit dem Namen FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Festlegen der Policy-Map FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Anwenden der Policy-Zuordnung auf die physische Schnittstelle Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Jetzt können wir tcpdump auf dem Transitswitch ausführen, auf dem der obige cfg angewendet wurde, und das Paket/dessen Inhalt anzeigen.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
対象製品
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, PowerSwitch N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
文書のプロパティ
文書番号: 000216195
文書の種類: How To
最終更新: 17 10月 2023
バージョン: 3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。