Dell Networking SONiC - дзеркальне відображення на основі потоку
摘要: У цій статті пояснюється, як налаштувати моніторинг на основі потоку в Dell Networking SONiC.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
У поточній статті ви знайдете інструкції з налаштування дзеркального відображення на основі потоку в Dell Networking SONiC.
Приклад використання дзеркального відображення портів на основі потоку:
Використовуйте політику моніторингу, щоб надіслати копію мережевих пакетів, вибраних на одному порту комутатора, кількох портах комутатора, цілій VLAN або каналі порту на центральний процесор.
У наведеному нижче прикладі ми ділимося кроками для налаштування сеансу дзеркального відображення на основі потоку з фільтрацією трафіку для src=any, dst=10.0.20.1
Додаткові фільтри можуть бути додані в міру необхідності, фільтри повинні бути додані до списку доступу.
Приклад використання дзеркального відображення портів на основі потоку:
Використовуйте політику моніторингу, щоб надіслати копію мережевих пакетів, вибраних на одному порту комутатора, кількох портах комутатора, цілій VLAN або каналі порту на центральний процесор.
ОБЕРЕЖНІСТЬ: Надсилаючи трафік на центральний процесор, будьте обережні та застосовуйте фільтри пакетів проникнення, щоб уникнути перевантаження центрального процесора.
ПРИМІТКА: Дзеркальне відображення на основі потоку було протестовано на Dell Networking SONiC 4.0.3.
У наведеному нижче прикладі ми ділимося кроками для налаштування сеансу дзеркального відображення на основі потоку з фільтрацією трафіку для src=any, dst=10.0.20.1
Додаткові фільтри можуть бути додані в міру необхідності, фільтри повинні бути додані до списку доступу.
Налаштування дзеркального сеансу
У наведеному нижче прикладі використовується команда mirror-session, використовуйте form:mirror-session session-name
show running-configuration mirror-session ! mirror-session 2 destination CPU direction both
Встановлення списку доступу з іменем TEST
show running-configuration ip access-list TEST ! ip access-list TEST seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.
Встановлення класу-карти з іменем FLOW-MAP
show running-configuration class-map FLOW-MAP ! class-map FLOW-MAP match-type acl match access-group ip TEST
Налаштування карти-політики FLOW-POLICY
show running-configuration policy-map FLOW-POLICY ! policy-map FLOW-POLICY type monitoring class FLOW-MAP priority 99 set mirror-session 2
Застосування карти правил до фізичного інтерфейсу Ethernet6
show running-configuration interface Ethernet 6 ! interface Ethernet6 service-policy type monitoring in FLOW-POLICY
Тепер ми можемо запустити tcpdump на транзитному комутаторі, де було застосовано вищезгаданий cfg, і побачити пакет/його вміст.
DELLSONiC# exit admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1
受影响的产品
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
文章属性
文章编号: 000216195
文章类型: How To
上次修改时间: 17 10月 2023
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。