Làm cách nào tôi có thể nắm bắt lưu lượng truy cập trên XMR, MLX, CER hoặc CES thổ cẩm?

Làm cách nào tôi có thể thực hiện phân tích gói trên lưu lượng truy cập thông qua XMR, MLX, CER hoặc CES thổ cẩm mà không phải cài đặt một phần mềm cụ thể trên bất kỳ điểm cuối từ xa nào?

Giải pháp tốt nhất là cắm một máy tính chạy phần mềm phân tích gói như Wireshark vào một cổng không sử dụng và sao chép lưu lượng truy cập vào cổng này. Điều này được gọi là phản chiếu và giám sát . Dưới đây là cách thực hiện việc này trên thổ cẩm MLX , XMR , CER hoặc CES :

Đầu tiên cấu hình cổng phản chiếu . Đây là cổng bạn sẽ cắm cho bạn bộ phân tích gói, ethe 3/1ở đây.

Brocade(config)# mirror-port ethernet 3/1

Tiếp theo, đi đến một cổng nơi lưu lượng mà bạn muốn xem đang chảy (ở đây, ethe 4/1) và chỉ định đây là một cổng được giám sát và nơi bạn muốn lưu lượng được gửi:

Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both

Lưu ý: bothcó thể được thay thế bằng một trong hai inputhoặc outputnếu bạn chỉ muốn phân tích lưu lượng đầu vào hoặc đầu ra.

Để biết thêm thông tin, xem tài liệu .

Nếu bạn đang tìm kiếm tài liệu cho các sản phẩm VDX, xem tại đây . Đối với các thiết bị ICX, xem tại đây .

Các phiên phản chiếu là rất tốt, tùy thuộc vào nhu cầu của bạn (bạn đề cập đến 'phân tích gói') sFlow cũng có thể rất phù hợp.

kiểm tra hướng dẫn cấu hình thổ cẩm (nhấp vào dòng bên trái - không thể tìm ra cách liên kết đến trang cụ thể mà không xóa điều hướng).

Nó ít nhiều đơn giản như cấu hình:

sflow enable
sflow destination <host> <port>
int x/y
sflow forwarding

Bạn không nhận được tất cả lưu lượng truy cập (lấy mẫu) và bạn không nhận được gói đầy đủ (bị cắt ngắn), nhưng tùy thuộc vào nhu cầu của bạn và mức độ / mức độ bạn muốn phân tích mức độ phù hợp của nó đối với nhiều thứ. Hàng tấn công cụ tồn tại để thu thập và phân tích dữ liệu sFlow, đó có lẽ là một chủ đề cho một câu hỏi khác.