SONiC Dell Networking - Mirroring basato sul flusso
概要: Questo articolo spiega come configurare il monitoraggio basato sul flusso su Dell Networking SONiC.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
Nell'articolo corrente, sono disponibili istruzioni su come configurare il mirroring basato sul flusso su DELL Networking SONiC.
Esempio di use case di mirroring delle porte basato sul flusso:
Utilizzare una policy di monitoraggio per inviare una copia dei pacchetti di rete selezionati su una porta dello switch, più porte di switch, un'intera VLAN o un canale della porta a una CPU.
Nell'esempio riportato di seguito, condividiamo i passaggi per la configurazione di una sessione di mirroring basata sul flusso con il filtraggio del traffico per src=any, dst=10.0.20.1
È possibile aggiungere filtri aggiuntivi in base alle esigenze; i filtri devono essere aggiunti all'elenco di accesso.
Esempio di use case di mirroring delle porte basato sul flusso:
Utilizzare una policy di monitoraggio per inviare una copia dei pacchetti di rete selezionati su una porta dello switch, più porte di switch, un'intera VLAN o un canale della porta a una CPU.
ATTENZIONE: Quando si invia il traffico alla CPU, prestare attenzione e applicare filtri di pacchetti in ingresso per evitare di sovraccaricare la CPU.
NOTA: Il mirroring basato sul flusso è stato testato su Dell Networking SONiC 4.0.3.
Nell'esempio riportato di seguito, condividiamo i passaggi per la configurazione di una sessione di mirroring basata sul flusso con il filtraggio del traffico per src=any, dst=10.0.20.1
È possibile aggiungere filtri aggiuntivi in base alle esigenze; i filtri devono essere aggiunti all'elenco di accesso.
Configurazione di una sessione mirror
Nell'esempio riportato di seguito viene utilizzato il comando mirror-session. Utilizzare il modulo:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Impostazione dell'elenco di accesso denominato TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Impostazione della class-map denominata FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Impostazione di policy-map FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Applicazione della mappa dei criteri all'interfaccia fisica Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Ora è possibile eseguire tcpdump sullo switch di transito in cui è stato applicato il cfg di cui sopra e visualizzare il pacchetto/il relativo contenuto.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
対象製品
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, PowerSwitch N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
文書のプロパティ
文書番号: 000216195
文書の種類: How To
最終更新: 17 10月 2023
バージョン: 3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。