Dell Networking SONiC — зеркалирование на основе потока
摘要: В этой статье объясняется, как настроить мониторинг потока на Dell Networking SONiC.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
В текущей статье приведены инструкции по настройке зеркалирования потока на Dell Networking SONiC.
Пример использования зеркалирования портов на основе потока:
Используйте политику мониторинга для отправки копий сетевых пакетов, выбранных на одном порте коммутатора, нескольких портах коммутатора, всей VLAN или агрегированного канала на ЦП.
В приведенном ниже примере описаны действия по настройке сессии зеркалирования на основе потока с фильтрацией трафика для src=any, dst=10.0.20.1
При необходимости можно добавить дополнительные фильтры, в список доступа необходимо добавить фильтры.
Пример использования зеркалирования портов на основе потока:
Используйте политику мониторинга для отправки копий сетевых пакетов, выбранных на одном порте коммутатора, нескольких портах коммутатора, всей VLAN или агрегированного канала на ЦП.
ВНИМАНИЕ! При отправке трафика на ЦП будьте осторожны и применяйте фильтры для входящих пакетов, чтобы избежать перегрузки ЦП.
ПРИМЕЧАНИЕ. Зеркалирование на основе потока было протестировано на Dell Networking SONiC 4.0.3.
В приведенном ниже примере описаны действия по настройке сессии зеркалирования на основе потока с фильтрацией трафика для src=any, dst=10.0.20.1
При необходимости можно добавить дополнительные фильтры, в список доступа необходимо добавить фильтры.
Настройка зеркальной сессии
В приведенном ниже примере используется команда mirror-session, используйте форму:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Настройка списка доступа с именем TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Настройка карты класса с именем FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Настройка ПОЛИТИКИ-сопоставления FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Применение сопоставления политик к физическому интерфейсу Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Теперь можно запустить tcpdump на коммутаторе транзита, где была применена приведенная выше cfg, и просмотреть пакет/его содержимое.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
受影响的产品
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
文章属性
文章编号: 000216195
文章类型: How To
上次修改时间: 17 10月 2023
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。