Brocade XMR、MLX、CER、CESでトラフィックをキャプチャするにはどうすればよいですか？

特定のソフトウェアをリモートエンドポイントにインストールせずに、Brocade XMR、MLX、CER、またはCESを通過するトラフィックのパケット分析を実行するにはどうすればよいですか？

最善の解決策は、Wiresharkなどのパケット分析ソフトウェアを実行しているコンピューターを未使用のポートに接続し、このポートにトラフィックを複製することです。これは、ミラーリングおよび監視と呼ばれます。Brocade MLX、XMR、CER、CESでこれを行う方法は次のとおりです。

最初にミラーリングポートを構成します。これは、ethe 3/1ここにパケットアナライザを接続するポートです。

Brocade(config)# mirror-port ethernet 3/1

次に、表示したいトラフィックが流れているポート（ここではethe 4/1）に移動し、これが監視対象ポートであり、トラフィックを送信するポートを指定します。

Brocade(config)# interface ethernet 4/1
Brocade(config-if-4/1)# monitor ethernet 3/1 both

注：入力トラフィックまたは出力トラフィックのみを分析する場合both、inputまたはで置き換えることができますoutput。

詳細については、ドキュメントを参照してください。

VDX製品のドキュメントをお探しの場合は、こちらをご覧ください。ICXデバイスについては、こちらを参照してください。

ミラーセッションは、ニーズに応じて最適です（「パケット分析」について言及しています）sFlowも最適です。

brocade構成ガイドを確認してください（左側のsflowをクリックします-ナビゲーションを削除せずに特定のページにリンクする方法がわかりません）。

設定するのとほぼ同じくらい簡単です。

sflow enable
sflow destination <host> <port>
int x/y
sflow forwarding

すべてのトラフィック（サンプリング）を取得することはなく、完全なパケット（切り捨て）を取得することはできませんが、ニーズと、何をどの程度分析したいかによって、多くのことにかなり適しています。sFlowデータをキャプチャして分析するための多数のツールが存在しますが、それはおそらく別の質問のトピックです。