Como capturar tráfego em um Brocade XMR, MLX, CER ou CES?

7

Como posso executar uma análise de pacotes no tráfego que flui através de um Brocade XMR, MLX, CER ou CES sem precisar instalar um software específico em nenhum dos pontos de extremidade remotos?

Benjamin A.
fonte

Respostas:

7

A melhor solução é conectar um computador executando um software de análise de pacotes como o Wireshark a uma porta não utilizada e duplicar o tráfego nessa porta. Isso é chamado de espelhamento e monitoramento . Aqui está como fazer isso em um Brocade MLX , XMR , CER ou CES :

Primeiro configure a porta de espelhamento . Esta é a porta que você conectará ao analisador de pacotes ethe 3/1aqui.

Brocade(config)# mirror-port ethernet 3/1

Em seguida, vá para uma porta onde o tráfego que você deseja ver está fluindo (aqui ethe 4/1) e especifique que é uma porta monitorada e para onde deseja que o tráfego seja enviado:

Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both

Nota: bothpode ser substituído por um inputou outputse você deseja apenas analisar o tráfego de entrada ou saída.

Para mais informações, consulte a documentação .

Se você estiver procurando a documentação dos produtos VDX, consulte aqui . Para dispositivos ICX, veja aqui .

Benjamin A.
fonte
E para os comutadores Cisco IOS, a pergunta correspondente está aqui: networkengineering.stackexchange.com/questions/640/…
Benjamin A.
é possível fazer isso para vários dispositivos? Digamos que eu possua 10 dispositivos dos quais quero obter tráfego, é possível fazer isso usando uma VLAN?
elmiomar 10/01
3

As sessões de espelhamento são ótimas, dependendo das suas necessidades (você menciona 'análise de pacotes'). O sFlow também pode ser uma ótima opção.

verifique o guia de configuração do brocade (clique em sflow à esquerda - não consigo descobrir como vincular à página específica sem remover a navegação).

É mais ou menos tão simples quanto configurar:

sflow enable
sflow destination <host> <port>
int x/y
sflow forwarding

Você não recebe todo o tráfego (amostragem) e não recebe o pacote completo (está truncado), mas, dependendo das suas necessidades e do quanto / quanto você deseja analisar, é um bom ajuste para muitas coisas. Existem toneladas de ferramentas para capturar e analisar dados do sFlow, provavelmente esse é um tópico para outra pergunta.

Adam Jacob Muller
fonte
Curiosidade: Estou prestes a configurá-lo em um ambiente de laboratório para trabalhar com o pmacct.net ! E para vincular o documento Brocade: abra um link (não no painel de navegação) para uma nova guia e clique no botão "Mostrar navegação", no canto superior esquerdo. Isso deve fornecer uma URL direta com o painel Nav.
Benjamin A.
11
Você também pode usar copy-sflowuma declaração de permissão em uma ACL L3 de entrada.
Niels