파운드리장비에서 트래픽 모니터링 하는 방법에는 sFlow를 이용한 방법과 Access List를 이용한 방법을 들 수 있다. 그중 sFlow를 이용하는 방법은 다음기회에 설명을 하고 이번에는 ACL을 이용한 방법으로 스위치 내에 어떠한 트래픽이 흐르는지 모니터링하는 방법을 살펴보도록 한다..(편의상 반말처럼 들려도 이해해 주세요)
먼저 스위치에 ACL이 동작중이 아니라면 간단하게나마 한줄 만들자.
System(config)#access-list 100 permit ip any any
가상인터페이스 또는 물리인터페이스에 상황에 맞게 위 ACL을 적용시킨다.
위의 예는 모든 IP 트래픽을 허용하는 룰이므로 적용을 해도 시스템이나 사용자에게 영향을 미치지 않는다.
System(config-vif-1)#ip access-group 100 in
System(config)#ip rebind all //한줄 더 쳐주자.. 일단 확실히 걸린당
System(config)#enable-acl-counter //기본적으로 파운드리 Jetcore는 ASIC에서 ACL을 처리한다. 이명령을 넣으므로 해서 CPU를 통과하게 하고 ACL에 흐르는 카운팅도 볼수 있다.
System(config)#show access-list 100
명령으로 Flow에 카운팅이 시작이 되면 준비 끝이다. 그렇다고 해서 CPU의 사용율이 어마어마하게 늘어나거나 시스템에 부하가 너무걸린다거나 하지 않으니 안심!!
System(config)#show cam l4 1/1(조회하고자하는 이더넷포트번호)
당연히 1/1번은 ve1의 VLAN에 속해있어야 한다.
그러면 어떠한 결과가 나오는지 보자.
Sl Index Src IP_Addr SPort Dest IP_Addr DPort Prot Age Out Port
1 40960 22x.9x.12x.8x/32 2879 22x.x0.13x.152/32 161 UDP 29 Use L2/L3
1 40962 5x.12x.16x.3x/32 N/A 22x.x0.12x.171/32 N/A ICMP 42 Use L2/L3
1 40964 21x.23x.7x.2x/32 8002 22x.x0.13x.178/32 1574 TCP 20 Use L2/L3
1 40966 21x.14x.19x.24x/32 42365 22x.x0.13x.4/32 6010 TCP 26 Use L2/L3
1 40970 22x.9x.12x.8x/32 2816 22x.x0.13x.152/32 161 UDP 90 Use L2/L3
1 40972 20X.4x.2.9x/32 1863 22x.x0.12x.37/32 1119 TCP 43 Use L2/L3
간단하게 이렇게 나온다. 이는 CAM 메모리에 저장되어있는 L4값을 표출해 낸 결과이다.
따라서 소스IP와 소스Port, 목적지IP와 Port정보와 UDP,TCP,ICMP등의 프로토콜 구분을 일목요연하게 확인할 수 있으며 현재의 스위치에서 사용하고 있는 트래픽들의 종류들을 파악할 수 있다.
특정포트로만 흐르는 IP들만 추려 보고 싶다면 다음과 같이 하면 된다.
System(config)#show cam l4 1/1 | include 80 //소트기능을 사용하여 80을 포함하는 열을 출력
이상...
궁금하신게 있으면 댓글 남겨주시길...
댓글 없음:
댓글 쓰기