Làm cách nào tôi có thể nắm bắt lưu lượng truy cập trên XMR, MLX, CER hoặc CES thổ cẩm?


7

Làm cách nào tôi có thể thực hiện phân tích gói trên lưu lượng truy cập thông qua XMR, MLX, CER hoặc CES thổ cẩm mà không phải cài đặt một phần mềm cụ thể trên bất kỳ điểm cuối từ xa nào?

Câu trả lời:


7

Giải pháp tốt nhất là cắm một máy tính chạy phần mềm phân tích gói như Wireshark vào một cổng không sử dụng và sao chép lưu lượng truy cập vào cổng này. Điều này được gọi là phản chiếugiám sát . Dưới đây là cách thực hiện việc này trên thổ cẩm MLX , XMR , CER hoặc CES :

Đầu tiên cấu hình cổng phản chiếu . Đây là cổng bạn sẽ cắm cho bạn bộ phân tích gói, ethe 3/1ở đây.

Brocade(config)# mirror-port ethernet 3/1

Tiếp theo, đi đến một cổng nơi lưu lượng mà bạn muốn xem đang chảy (ở đây, ethe 4/1) và chỉ định đây là một cổng được giám sát và nơi bạn muốn lưu lượng được gửi:

Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both

Lưu ý: bothcó thể được thay thế bằng một trong hai inputhoặc outputnếu bạn chỉ muốn phân tích lưu lượng đầu vào hoặc đầu ra.

Để biết thêm thông tin, xem tài liệu .

Nếu bạn đang tìm kiếm tài liệu cho các sản phẩm VDX, xem tại đây . Đối với các thiết bị ICX, xem tại đây .


Và đối với các thiết bị chuyển mạch IOS của Cisco, câu hỏi tương ứng có ở đây: networkengineering.stackexchange.com/questions/640/ chủ
Benjamin A.

Có thể làm điều này cho nhiều thiết bị? Giả sử tôi có 10 thiết bị tôi muốn nhận lưu lượng truy cập, liệu có thể thực hiện việc này bằng Vlan không?
elmiomar

3

Các phiên phản chiếu là rất tốt, tùy thuộc vào nhu cầu của bạn (bạn đề cập đến 'phân tích gói') sFlow cũng có thể rất phù hợp.

kiểm tra hướng dẫn cấu hình thổ cẩm (nhấp vào dòng bên trái - không thể tìm ra cách liên kết đến trang cụ thể mà không xóa điều hướng).

Nó ít nhiều đơn giản như cấu hình:

sflow enable
sflow destination <host> <port>
int x/y
sflow forwarding

Bạn không nhận được tất cả lưu lượng truy cập (lấy mẫu) và bạn không nhận được gói đầy đủ (bị cắt ngắn), nhưng tùy thuộc vào nhu cầu của bạn và mức độ / mức độ bạn muốn phân tích mức độ phù hợp của nó đối với nhiều thứ. Hàng tấn công cụ tồn tại để thu thập và phân tích dữ liệu sFlow, đó có lẽ là một chủ đề cho một câu hỏi khác.


Sự thật thú vị: Tôi sắp cấu hình nó trên môi trường phòng thí nghiệm để làm việc với pmacct.net ! Và để liên kết tài liệu thổ cẩm: mở một liên kết (không phải từ khung điều hướng) sang một tab mới và nhấp vào nút "Hiển thị điều hướng", trên cùng bên trái. Điều này sẽ cung cấp cho bạn một URL trực tiếp với bảng điều khiển Nav.
Benjamin A.


1
Bạn cũng có thể sử dụng copy-sflowtrong tuyên bố cấp phép trong L3 ACL gửi đến.
Niels
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.