Version 6 (modified by 6 years ago) ( diff ) | ,
---|
Примеры настройки аппаратуры MC04-DSL-3U
Использование счётчиков для анализа трафика Ethernet
В Ethernet коммутаторе платы SW-01 имеется возможность использовать счётчики для фиксации прохождения определённого трафика через определённые порты. Настройки в примере делаются относительно настроек по умолчанию.
- На вкладке "Policy Rules" нажать кнопку "Настройки". В открывшемся диалоге отключить чекбокс "policy disable", в разделе "TCAM mode" установить "narrow".
- Добавить PCL правило, нажимая иконку в правом верхнем углу таблицы "PCL правила". В окне запроса о типе правила нажать кнопку "Standard".
- Для добавленного правила наcтроить условие, кликнув по ячейке "Условие". В открывшемся диалоге можно выбрать критерии по которым будут отобраны пакеты из трафика, например VLAN или MAC адрес ( эти поля заполняются в формате значение/маска, например если нам нужны пакеты принадлежащие только к 10-му VLAN, то в поле VLAN нужно указать 10/4095, если нам нужны пакеты только с мак адресом 11:22:33:44:55:66 в поле отправителя или получателя, то в соответствующие поля нужно ввести 11:22:33:44:55:66/ff:ff:ff:ff:ff:ff)
- Для добавленного правила настроить действие, кликнув по ячейке "Действие". В открывшемся диалоге:
- включить чекбокс "привязать счетчик";
- в поле "Номер счетчика" ввести, наример 0
- Теперь нужно выбрать пакеты каких портов мы будем считать, стоит учесть что речь идёт об ingress трафике(входящие снаружи в порт коммутатора). Для портов откуда мы ждём нужные пакеты нужно проделать п.6 и п.7.
- На вкладке "Порты" открыть настройки(иконка с шестерней) интересующего нас порта. Включить чекбокс "policy enable".
- На вкладке "Порты" открыть конфигурацию PCL(иконка с бумажкой) интересующего порта. Включить чекбоксы "PCL configuration valid" и "enable lookup 0".
- Счетчики пакетов, привязанных к правилу PCL, можно наблюдать на вкладке "Policy Counters", в нашем примере это счётчик 0.
"Пойманные" таким способом пакеты можно не только посчитать, но и посмотреть их содержимое, для этого пакеты можно отзеркалить в CPU, выбрав в. п.4 "Команда": "mirror to CPU". Внимание! Отправка в CPU избыточного трафика может привести к его полной загрузке, что может привести к перезагрузке, отсутствию доступа, и другим последствиям. Трафик отзеркаленый в CPU можно посмотреть подключившись через ssh к CPU и запустив там, например
tcpdump -i eth0 -n ether host 11:22:33:44:55:66
. Стоит учесть что кроме отзеркаленого трафика на тот-же интерфейс eth0 попадают и пакеты предназначеные самому CPU.