Dell Networking SONiC - フロー ベースのミラーリング

概要: この文書では、Dell Networking SONiCでフローベースの監視を設定する方法について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

現在の記事では、Dell Networking SONiCでフローベースミラーリングを設定する手順について説明します。

フロー ベースのポート ミラーリングのユースケースの例: 
監視ポリシーを使用して、1つのスイッチ ポート、複数のスイッチ ポート、VLAN全体、またはポート チャネルで選択されたネットワーク パケットのコピーをCPUに送信します。
 
警告:CPUにトラフィックを送信する場合は、CPUの過負荷を避けるため、注意して入力パケット フィルターを適用してください。
 
メモ: フローベースのミラーリングは、Dell Networking SONiC 4.0.3でテストされました。

次の例では、src=any、dst=10.0.20.1

のトラフィック フィルタリングを使用してフロー ベースのミラーリング セッションを構成する手順を共有しています。必要に応じてフィルターを追加できます。フィルターをアクセス リストに追加する必要があります。 
 

ミラー セッションの構成 

次の例では、mirror-sessionコマンドが使用されています。フォームを使用します。 mirror-session session-name 
show running-configuration mirror-session
!
mirror-session 2
destination CPU direction both


TESTという名前のアクセス リストの設定

show running-configuration ip access-list TEST
!
ip access-list TEST
seq 10 permit ip any host 10.0.20.1 << in current case we would copy traffic with src any to dst 10.0.20.1 to CPU , additional port filters could be applied here.


FLOW-MAPという名前のクラス マップの設定

show running-configuration class-map FLOW-MAP
!
class-map FLOW-MAP match-type acl
 match access-group ip TEST


policy-map FLOW-POLICYの設定

show running-configuration policy-map FLOW-POLICY
!
policy-map FLOW-POLICY type monitoring
class FLOW-MAP priority 99
  set mirror-session 2


物理インターフェイスEthernet6へのポリシー マップの適用

show running-configuration interface Ethernet 6
!
interface Ethernet6
service-policy type monitoring in FLOW-POLICY 

次に、上記のcfgが適用された転送スイッチでtcpdumpを実行し、パケット/その内容を確認できます。


DELLSONiC# exit 
admin@DELLSONiC:~$ sudo tcpdump -i any host 10.0.20.1

対象製品

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
文書のプロパティ
文書番号: 000216195
文書の種類: How To
最終更新: 17 10月 2023
バージョン:  3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。