¿Cómo puedo capturar el tráfico en un Brocade XMR, MLX, CER o CES?

7

¿Cómo puedo realizar un análisis de paquetes sobre el tráfico que fluye a través de un Brocade XMR, MLX, CER o CES sin tener que instalar un software específico en ninguno de los puntos finales remotos?

Benjamin A.
fuente

Respuestas:

7

La mejor solución es conectar una computadora que ejecuta un software de análisis de paquetes como Wireshark a un puerto no utilizado y duplicar el tráfico a este puerto. Esto se llama duplicación y monitoreo . Aquí se explica cómo hacerlo en un Brocade MLX , XMR , CER o CES :

Primero configure el puerto de duplicación . Este es el puerto en el que conectará su analizador de paquetes, ethe 3/1aquí.

Brocade(config)# mirror-port ethernet 3/1

A continuación, vaya a un puerto donde fluye el tráfico que desea ver (aquí, ethe 4/1) y especifique que este es un puerto monitoreado, y donde desea que se envíe el tráfico:

Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both

Nota: bothpuede reemplazarse por cualquiera inputo outputsi solo desea analizar el tráfico de entrada o salida.

Para más información, consulte la documentación .

Si está buscando la documentación para productos VDX, consulte aquí . Para dispositivos ICX, consulte aquí .

Benjamin A.
fuente
Y para los switches Cisco IOS, la pregunta correspondiente está aquí: networkengineering.stackexchange.com/questions/640/…
Benjamin A.
¿Es posible hacer esto para múltiples dispositivos? Digamos que tengo 10 dispositivos de los que quiero obtener tráfico, ¿es posible hacerlo usando una VLAN?
elmiomar
3

Las sesiones espejo son geniales, dependiendo de sus necesidades (usted menciona 'análisis de paquetes') sFlow también podría ser una excelente opción.

consulte la guía de configuración de brocade (haga clic en el flujo a la izquierda; no puedo encontrar la manera de vincular a la página específica sin eliminar la navegación).

Es más o menos tan simple como configurar:

sflow enable
sflow destination <host> <port>
int x/y
sflow forwarding

No obtienes todo el tráfico (muestreo) y no obtienes el paquete completo (está truncado), pero dependiendo de tus necesidades y de qué / cuánto deseas analizar, es bastante adecuado para muchas cosas. Existen toneladas de herramientas para capturar y analizar datos de sFlow, ese es probablemente un tema para otra pregunta.

Adam Jacob Muller
fuente
Dato curioso: ¡estoy a punto de configurarlo en un entorno de laboratorio para trabajar con pmacct.net ! Y para vincular Brocade doc: abra un enlace (no desde el panel de navegación) a una nueva pestaña y haga clic en el botón "Mostrar navegación", arriba a la izquierda. Esto debería proporcionarle una URL directa con el panel de navegación.
Benjamin A.
1
También puede usar copy-sflowen una declaración de permiso en una ACL L3 entrante.
Niels