Dell Networking SONiC - дзеркальне відображення на основі потоку
Summary: У цій статті пояснюється, як налаштувати моніторинг на основі потоку в Dell Networking SONiC.
Ця стаття стосується
Ця стаття не стосується
Ця стаття не стосується якогось конкретного продукту.
У цій статті зазначено не всі версії продукту.
Instructions
У поточній статті ви знайдете інструкції з налаштування дзеркального відображення на основі потоку в Dell Networking SONiC.
Приклад використання дзеркального відображення портів на основі потоку:
Використовуйте політику моніторингу, щоб надіслати копію мережевих пакетів, вибраних на одному порту комутатора, кількох портах комутатора, цілій VLAN або каналі порту на центральний процесор.
У наведеному нижче прикладі ми ділимося кроками для налаштування сеансу дзеркального відображення на основі потоку з фільтрацією трафіку для src=any, dst=10.0.20.1
Додаткові фільтри можуть бути додані в міру необхідності, фільтри повинні бути додані до списку доступу.
Приклад використання дзеркального відображення портів на основі потоку:
Використовуйте політику моніторингу, щоб надіслати копію мережевих пакетів, вибраних на одному порту комутатора, кількох портах комутатора, цілій VLAN або каналі порту на центральний процесор.
ОБЕРЕЖНІСТЬ: Надсилаючи трафік на центральний процесор, будьте обережні та застосовуйте фільтри пакетів проникнення, щоб уникнути перевантаження центрального процесора.
ПРИМІТКА: Дзеркальне відображення на основі потоку було протестовано на Dell Networking SONiC 4.0.3.
У наведеному нижче прикладі ми ділимося кроками для налаштування сеансу дзеркального відображення на основі потоку з фільтрацією трафіку для src=any, dst=10.0.20.1
Додаткові фільтри можуть бути додані в міру необхідності, фільтри повинні бути додані до списку доступу.
Налаштування дзеркального сеансу
У наведеному нижче прикладі використовується команда mirror-session, використовуйте form:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Встановлення списку доступу з іменем TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Встановлення класу-карти з іменем FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Налаштування карти-політики FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Застосування карти правил до фізичного інтерфейсу Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Тепер ми можемо запустити tcpdump на транзитному комутаторі, де було застосовано вищезгаданий cfg, і побачити пакет/його вміст.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
Продукти, яких це стосується
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, PowerSwitch N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Властивості статті
Article Number: 000216195
Article Type: How To
Востаннє змінено: 17 жовт. 2023
Version: 3
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.