Dell Networking SONiC - vuopohjainen peilaus
摘要: Tässä artikkelissa selitetään, miten vuopohjainen valvonta määritetään Dell Networking SONiC -sovelluksella.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Seuraavassa artikkelissa on ohjeet vuopohjaisen peilauksen määrittämiseen Dell Networking SONiC -kytkimessä.
Esimerkki vuopohjaisen porttien peilauksen käyttötapauksesta:
Lähettää valvontakäytännön avulla kopion yhdessä kytkinportissa, usean kytkimen porteissa, koko VLAN-verkossa tai porttikanavassa valituista verkkopaketeista suorittimelle.
Seuraavassa esimerkissä kerromme, miten liikennepohjainen peilausistunto määritetään liikennesuodattimella src=any, dst=10.0.20.1
Lisäsuodattimia voi lisätä tarpeen mukaan, suodattimet on lisättävä käyttöoikeusluetteloon.
Esimerkki vuopohjaisen porttien peilauksen käyttötapauksesta:
Lähettää valvontakäytännön avulla kopion yhdessä kytkinportissa, usean kytkimen porteissa, koko VLAN-verkossa tai porttikanavassa valituista verkkopaketeista suorittimelle.
HUOMIO: Kun lähetät liikennettä suorittimelle, ole varovainen ja käytä pakettisuodattimia, jotta suoritin ei ylikuormitu.
HUOMAUTUS: Vuopohjainen peilaus on testattu Dell Networking SONiC 4.0.3 -käyttöliittymässä.
Seuraavassa esimerkissä kerromme, miten liikennepohjainen peilausistunto määritetään liikennesuodattimella src=any, dst=10.0.20.1
Lisäsuodattimia voi lisätä tarpeen mukaan, suodattimet on lisättävä käyttöoikeusluetteloon.
Peilausistunnon määrittäminen
Käytä alla olevassa esimerkissä peilausistunnon komentoa. Käytä lomaketta:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
TEST-nimisen käyttöoikeusluettelon määrittäminen
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
FLOW-MAP-nimisen luokkakartan määrittäminen
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Policy-map FLOW-POLICY -asetuksen määrittäminen
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Käytäntökartan käyttäminen fyysisessä Ethernet6-liitännässä
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Nyt tcpdump voidaan suorittaa siirtokytkimessä, jossa yllä olevaa cfg-kohtaa käytettiin, ja tarkastella paketin/sen sisältöä.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
受影响的产品
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
文章属性
文章编号: 000216195
文章类型: How To
上次修改时间: 17 10月 2023
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。