如何捕捉Brocade XMR、MLX、CER或CES上的流量？

Question

如何在不需要在任何远程端点上安装特定软件的情况下，对通过Brocade XMR、MLX、CER或CES的流量执行数据包分析？

Answer 1

最好的解决方案是将运行包分析软件(如Wireshark )的计算机插入未使用的端口，并将通信量复制到此端口。这称为镜像和监视。下面是如何在Brocade MLX、XMR、CER或CES上这样做：

首先配置镜像端口。这是您将插入数据包分析器的端口，这里是ethe 3/1。

Brocade(config)# mirror-port ethernet 3/1

接下来，转到您希望看到的流量正在流动的端口(此处，ethe 4/1)，并指定这是一个受监视的端口，并且您希望在那里发送流量：

Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both

注意:如果您只想分析输入或输出流量，both可以由input或output代替。

有关更多信息，请参见文档。

如果您正在寻找VDX产品的文档，请参见这里。有关ICX设备，请参见这里。

Answer 2

镜像会话是很棒的，取决于您的需求(您提到了“数据包分析”)，sFlow也可能是一个很好的选择。

检查锦缎配置指南 (单击左侧的sflow -无法找到如何链接到特定页面的w/o删除导航)。

它或多或少就像配置一样简单：

sflow enable
sflow destination <host> <port>
int x/y
sflow forwarding

您没有得到所有的通信量(抽样)，也没有得到完整的数据包(它被截断)，但是取决于您的需求和您想要分析的内容，这对于很多事情来说都是非常合适的。有大量的工具用于捕获和分析sFlow数据，这可能是另一个问题的主题。