wiki:ExamplesCounters

Примеры настройки аппаратуры MC04-DSL-3U

Использование счётчиков для анализа трафика Ethernet

В Ethernet коммутаторе платы SW-01 имеется возможность использовать счётчики для фиксации прохождения определённого трафика через определённые порты. Настройки в примере делаются относительно настроек по умолчанию.

  1. На вкладке "Policy Rules" нажать кнопку "Настройки". В открывшемся диалоге отключить чекбокс "policy disable", в разделе "TCAM mode" установить "narrow".
  2. Добавить PCL правило, нажимая иконку в правом верхнем углу таблицы "PCL правила". В окне запроса о типе правила нажать кнопку "Standard".
  3. Для добавленного правила наcтроить условие, кликнув по ячейке "Условие". В открывшемся диалоге можно выбрать критерии по которым будут отобраны пакеты из трафика, например VLAN или MAC адрес ( эти поля заполняются в формате значение/маска, например если нам нужны пакеты принадлежащие только к 10-му VLAN, то в поле VLAN нужно указать 10/4095, если нам нужны пакеты только с мак адресом 11:22:33:44:55:66 в поле отправителя или получателя, то в соответствующие поля нужно ввести 11:22:33:44:55:66/ff:ff:ff:ff:ff:ff)
  4. Для добавленного правила настроить действие, кликнув по ячейке "Действие". В открывшемся диалоге:
    • включить чекбокс "привязать счетчик";
    • в поле "Номер счетчика" ввести, наример 0
  5. Теперь нужно выбрать пакеты каких портов мы будем считать, стоит учесть что речь идёт об ingress трафике(входящие снаружи в порт коммутатора). Для портов откуда мы ждём нужные пакеты нужно проделать п.6 и п.7.
  6. На вкладке "Порты" открыть настройки(иконка с шестерней) интересующего нас порта. Включить чекбокс "policy enable".
  7. На вкладке "Порты" открыть конфигурацию PCL(иконка с бумажкой) интересующего порта. Включить чекбоксы "PCL configuration valid" и "enable lookup 0".
  8. Счетчики пакетов, привязанных к правилу PCL, можно наблюдать на вкладке "Policy Counters", в нашем примере это счётчик 0.

"Пойманные" таким способом пакеты можно не только посчитать, но и посмотреть их содержимое, для этого пакеты можно отзеркалить в CPU, выбрав в. п.4 "Команда": "mirror to CPU". Внимание! Отправка в CPU избыточного трафика может привести к его полной загрузке, что может привести к перезагрузке, отсутствию доступа, и другим последствиям. Трафик отзеркаленый в CPU можно посмотреть подключившись через ssh к CPU и запустив там, например tcpdump -i eth0 -n ether host 11:22:33:44:55:66. Стоит учесть что кроме отзеркаленого трафика на тот-же интерфейс eth0 попадают и пакеты предназначеные самому CPU.



Примеры настройки аппаратуры MC04-DSL-3U

Last modified 9 months ago Last modified on Oct 17, 2018, 2:24:54 PM