[[wiki:Examples3u|Примеры настройки аппаратуры MC04-DSL-3U]]


== Использование счётчиков для анализа трафика Ethernet ==
В Ethernet коммутаторе платы SW-01 имеется возможность использовать счётчики для фиксации прохождения определённого трафика через определённые порты.
Настройки в примере делаются относительно настроек по умолчанию.
1. На вкладке "Разное" переключить режим отображения "Конфигурация Ethernet" в значение "полная".
1. На вкладке Ethernet->"Policy Rules" нажать кнопку "Настройки". В открывшемся диалоге отключить чекбокс "policy disable", в разделе "TCAM mode" установить "narrow".
1. Добавить PCL правило, нажимая иконку в правом верхнем углу таблицы "PCL правила". В окне запроса о типе правила нажать кнопку "Standard".
1. Для добавленного правила наcтроить условие, кликнув по ячейке "Условие". В открывшемся диалоге можно выбрать критерии по которым будут отобраны пакеты из трафика, например VLAN или MAC адрес ( эти поля заполняются в формате значение/маска, например если нам нужны пакеты принадлежащие только к 10-му VLAN, то в поле VLAN нужно указать 10/4095, если нам нужны пакеты только с мак адресом 11:22:33:44:55:66 в поле отправителя или получателя, то в соответствующие поля нужно ввести 11:22:33:44:55:66/ff:ff:ff:ff:ff:ff)  
1. Для добавленного правила настроить действие, кликнув по ячейке "Действие". В открывшемся диалоге:
 - включить чекбокс "привязать счетчик";
 - в поле "Номер счетчика" ввести, наример 0
1. Теперь нужно выбрать пакеты каких портов мы будем считать, стоит учесть что речь идёт об ingress трафике(входящие снаружи в порт коммутатора). Для портов откуда мы ждём нужные пакеты нужно проделать п.6 и п.7.
1. На вкладке Ethernet->"Порты" открыть настройки(иконка с шестерней) интересующего нас порта. Включить чекбокс "policy enable".
1. На вкладке Ethernet->"Порты" открыть конфигурацию PCL(иконка с бумажкой) интересующего порта. Включить чекбоксы "PCL configuration valid" и "enable lookup 0".
1. Счетчики пакетов, привязанных к правилу PCL, можно наблюдать на вкладке "Policy Counters", в нашем примере это счётчик 0.

  "Пойманные" таким способом пакеты можно не только посчитать, но и посмотреть их содержимое, для этого пакеты можно отзеркалить в CPU, выбрав в. п.4 "Команда": "mirror to CPU".'' Внимание! Отправка в CPU избыточного трафика может привести к его полной загрузке, что может привести к перезагрузке, отсутствию доступа, и другим последствиям.''
  Трафик отзеркаленый в CPU можно посмотреть подключившись через ssh к CPU и запустив там, например {{{tcpdump -i eth0 -n ether host 11:22:33:44:55:66}}}. Стоит учесть что кроме отзеркаленого трафика на тот-же интерфейс eth0 попадают и пакеты предназначеные самому CPU.
[[BR]]
[[BR]]
[[wiki:Examples3u|Примеры настройки аппаратуры MC04-DSL-3U]]