Wie kann ich Datenverkehr auf einem Brocade XMR, MLX, CER oder CES erfassen?

7

Wie kann ich eine Paketanalyse für den Datenverkehr durchführen, der durch einen Brocade XMR, MLX, CER oder CES fließt, ohne eine bestimmte Software auf einem der Remote-Endpunkte installieren zu müssen?

monitoring  brocade  wireshark 
Benjamin A.
quelle

Antworten:

7

Die beste Lösung besteht darin, einen Computer, auf dem eine Paketanalyse-Software wie Wireshark ausgeführt wird, an einen nicht verwendeten Port anzuschließen und den Datenverkehr an diesen Port zu duplizieren. Dies wird als Spiegeln und Überwachen bezeichnet . So geht's auf einem Brocade MLX , XMR , CER oder CES :

Konfigurieren Sie zuerst den Spiegelungsport . Dies ist der Port, an den Sie Ihren Paketanalysator anschließen ethe 3/1.

Brocade(config)# mirror-port ethernet 3/1

Wechseln Sie als Nächstes zu einem Port, an dem der gewünschte Datenverkehr fließt (hier ethe 4/1), und geben Sie an, dass es sich um einen überwachten Port handelt und an den der Datenverkehr gesendet werden soll:

Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both

Hinweis: bothKann durch entweder inputoder ersetzt werden, outputwenn Sie nur den Eingabe- oder Ausgabeverkehr analysieren möchten.

Weitere Informationen finden Sie in der Dokumentation .

Wenn Sie nach der Dokumentation für VDX-Produkte suchen, lesen Sie hier . Informationen zu ICX-Geräten finden Sie hier .

Benjamin A.
quelle
Und für Cisco IOS-Switches ist die entsprechende Frage hier: networkengineering.stackexchange.com/questions/640/…
Benjamin A.
Ist dies für mehrere Geräte möglich? Angenommen, ich habe 10 Geräte, von denen ich Datenverkehr abrufen möchte. Ist dies über ein VLAN möglich?
Elmiomar
3

Spiegelsitzungen sind großartig, abhängig von Ihren Anforderungen (Sie erwähnen "Paketanalyse"). SFlow passt möglicherweise auch gut dazu.

Überprüfen Sie die Brokat-Konfigurationsanleitung (klicken Sie links auf sflow - Sie können nicht herausfinden, wie Sie eine Verknüpfung zu einer bestimmten Seite herstellen können, ohne die Navigation zu entfernen).

Es ist mehr oder weniger so einfach wie das Konfigurieren:

sflow enable
sflow destination <host> <port>
int x/y
sflow forwarding

Sie erhalten nicht den gesamten Datenverkehr (Sampling) und nicht das gesamte Paket (abgeschnitten), aber je nach Ihren Anforderungen und dem, was / wie viel Sie analysieren möchten, ist es für viele Dinge ziemlich gut geeignet. Es gibt unzählige Tools zum Erfassen und Analysieren von sFlow-Daten. Dies ist wahrscheinlich ein Thema für eine andere Frage.

Adam Jacob Muller
quelle
Unterhaltsame Tatsache: Ich bin gerade dabei, es in einer Laborumgebung für die Arbeit mit pmacct.net zu konfigurieren ! Und um das Brocade-Dokument zu verknüpfen: Öffnen Sie einen Link (nicht im Navigationsbereich) zu einer neuen Registerkarte und klicken Sie oben links auf die Schaltfläche "Navi anzeigen". Dies sollte Ihnen eine direkte URL mit dem Navigationsbereich liefern.
Benjamin A.
Benjamin A.
1
Sie können copy-sfloweine Genehmigungsanweisung auch in einer eingehenden L3-ACL verwenden.
Niels
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.