¿Cómo puedo realizar un análisis de paquetes sobre el tráfico que fluye a través de un Brocade XMR, MLX, CER o CES sin tener que instalar un software específico en ninguno de los puntos finales remotos?
fuente
¿Cómo puedo realizar un análisis de paquetes sobre el tráfico que fluye a través de un Brocade XMR, MLX, CER o CES sin tener que instalar un software específico en ninguno de los puntos finales remotos?
La mejor solución es conectar una computadora que ejecuta un software de análisis de paquetes como Wireshark a un puerto no utilizado y duplicar el tráfico a este puerto. Esto se llama duplicación y monitoreo . Aquí se explica cómo hacerlo en un Brocade MLX , XMR , CER o CES :
Primero configure el puerto de duplicación . Este es el puerto en el que conectará su analizador de paquetes, ethe 3/1
aquí.
Brocade(config)# mirror-port ethernet 3/1
A continuación, vaya a un puerto donde fluye el tráfico que desea ver (aquí, ethe 4/1
) y especifique que este es un puerto monitoreado, y donde desea que se envíe el tráfico:
Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both
Nota: both
puede reemplazarse por cualquiera input
o output
si solo desea analizar el tráfico de entrada o salida.
Para más información, consulte la documentación .
Si está buscando la documentación para productos VDX, consulte aquí . Para dispositivos ICX, consulte aquí .
Las sesiones espejo son geniales, dependiendo de sus necesidades (usted menciona 'análisis de paquetes') sFlow también podría ser una excelente opción.
consulte la guía de configuración de brocade (haga clic en el flujo a la izquierda; no puedo encontrar la manera de vincular a la página específica sin eliminar la navegación).
Es más o menos tan simple como configurar:
No obtienes todo el tráfico (muestreo) y no obtienes el paquete completo (está truncado), pero dependiendo de tus necesidades y de qué / cuánto deseas analizar, es bastante adecuado para muchas cosas. Existen toneladas de herramientas para capturar y analizar datos de sFlow, ese es probablemente un tema para otra pregunta.
fuente
copy-sflow
en una declaración de permiso en una ACL L3 entrante.