Wie kann ich eine Paketanalyse für den Datenverkehr durchführen, der durch einen Brocade XMR, MLX, CER oder CES fließt, ohne eine bestimmte Software auf einem der Remote-Endpunkte installieren zu müssen?
Wie kann ich eine Paketanalyse für den Datenverkehr durchführen, der durch einen Brocade XMR, MLX, CER oder CES fließt, ohne eine bestimmte Software auf einem der Remote-Endpunkte installieren zu müssen?
Antworten:
Die beste Lösung besteht darin, einen Computer, auf dem eine Paketanalyse-Software wie Wireshark ausgeführt wird, an einen nicht verwendeten Port anzuschließen und den Datenverkehr an diesen Port zu duplizieren. Dies wird als Spiegeln und Überwachen bezeichnet . So geht's auf einem Brocade MLX , XMR , CER oder CES :
Konfigurieren Sie zuerst den Spiegelungsport . Dies ist der Port, an den Sie Ihren Paketanalysator anschließen ethe 3/1
.
Brocade(config)# mirror-port ethernet 3/1
Wechseln Sie als Nächstes zu einem Port, an dem der gewünschte Datenverkehr fließt (hier ethe 4/1
), und geben Sie an, dass es sich um einen überwachten Port handelt und an den der Datenverkehr gesendet werden soll:
Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both
Hinweis: both
Kann durch entweder input
oder ersetzt werden, output
wenn Sie nur den Eingabe- oder Ausgabeverkehr analysieren möchten.
Weitere Informationen finden Sie in der Dokumentation .
Wenn Sie nach der Dokumentation für VDX-Produkte suchen, lesen Sie hier . Informationen zu ICX-Geräten finden Sie hier .
Spiegelsitzungen sind großartig, abhängig von Ihren Anforderungen (Sie erwähnen "Paketanalyse"). SFlow passt möglicherweise auch gut dazu.
Überprüfen Sie die Brokat-Konfigurationsanleitung (klicken Sie links auf sflow - Sie können nicht herausfinden, wie Sie eine Verknüpfung zu einer bestimmten Seite herstellen können, ohne die Navigation zu entfernen).
Es ist mehr oder weniger so einfach wie das Konfigurieren:
sflow enable
sflow destination <host> <port>
int x/y
sflow forwarding
Sie erhalten nicht den gesamten Datenverkehr (Sampling) und nicht das gesamte Paket (abgeschnitten), aber je nach Ihren Anforderungen und dem, was / wie viel Sie analysieren möchten, ist es für viele Dinge ziemlich gut geeignet. Es gibt unzählige Tools zum Erfassen und Analysieren von sFlow-Daten. Dies ist wahrscheinlich ein Thema für eine andere Frage.
copy-sflow
eine Genehmigungsanweisung auch in einer eingehenden L3-ACL verwenden.