Como posso executar uma análise de pacotes no tráfego que flui através de um Brocade XMR, MLX, CER ou CES sem precisar instalar um software específico em nenhum dos pontos de extremidade remotos?
fonte
Como posso executar uma análise de pacotes no tráfego que flui através de um Brocade XMR, MLX, CER ou CES sem precisar instalar um software específico em nenhum dos pontos de extremidade remotos?
A melhor solução é conectar um computador executando um software de análise de pacotes como o Wireshark a uma porta não utilizada e duplicar o tráfego nessa porta. Isso é chamado de espelhamento e monitoramento . Aqui está como fazer isso em um Brocade MLX , XMR , CER ou CES :
Primeiro configure a porta de espelhamento . Esta é a porta que você conectará ao analisador de pacotes ethe 3/1
aqui.
Brocade(config)# mirror-port ethernet 3/1
Em seguida, vá para uma porta onde o tráfego que você deseja ver está fluindo (aqui ethe 4/1
) e especifique que é uma porta monitorada e para onde deseja que o tráfego seja enviado:
Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both
Nota: both
pode ser substituído por um input
ou output
se você deseja apenas analisar o tráfego de entrada ou saída.
Para mais informações, consulte a documentação .
Se você estiver procurando a documentação dos produtos VDX, consulte aqui . Para dispositivos ICX, veja aqui .
As sessões de espelhamento são ótimas, dependendo das suas necessidades (você menciona 'análise de pacotes'). O sFlow também pode ser uma ótima opção.
verifique o guia de configuração do brocade (clique em sflow à esquerda - não consigo descobrir como vincular à página específica sem remover a navegação).
É mais ou menos tão simples quanto configurar:
Você não recebe todo o tráfego (amostragem) e não recebe o pacote completo (está truncado), mas, dependendo das suas necessidades e do quanto / quanto você deseja analisar, é um bom ajuste para muitas coisas. Existem toneladas de ferramentas para capturar e analisar dados do sFlow, provavelmente esse é um tópico para outra pergunta.
fonte
copy-sflow
uma declaração de permissão em uma ACL L3 de entrada.