GigamonCLI配置手册v3Word格式.docx
- 文档编号:16211313
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:24
- 大小:1.13MB
GigamonCLI配置手册v3Word格式.docx
《GigamonCLI配置手册v3Word格式.docx》由会员分享,可在线阅读,更多相关《GigamonCLI配置手册v3Word格式.docx(24页珍藏版)》请在冰豆网上搜索。
upload–cfggigavue10.cfgTFTP_IP_Addressdbid10
4.3.恢复
从TFTPserver恢复备份文件
(1)导入备份文件
Install-cfggigavue1.cfgTFTP_IP_Address
(2)设置备份文件为下次启动的配置文件
configsavegigavue1.cfgnb
(3)重启设备
resetsystem
4.4.升级
通过TFTP上传image文件gva6114,然后直接安装
installgva6114TFTP_IP_Address
installgva6114TFTP_IP_Addressdbid10
重启
resetsystem
resetsystemdbid10
5.创建用户名账号
管理员:
configuseryifeiyifei123yifei123levelsuper
6.保存配置
配置完后,记得要保存configsave[filename]
7.Citrus图形用户界面(GUI)
(1)如果要使用Citrus1.1,GigaVUE必须升级至v6.1
(2)Citrus不支持IE6,支持IE7/IE8,请勿使用IE6访问Citrus
打开Citrus:
GigaVUE>
configweb_serveradmin1#打开web_server
showweb_server
Admin:
1
Operation:
HTTPport:
80
HTTPSport:
443
Timeout:
20(minutes)
HTTPSCert:
DefaultCertificate
然后web访问Gigamon的IP
8.端口协商参数设置
对于千兆电口:
auto-negotiation一定要设置
“1“
对于千兆光口:
auto-negotiation要设置
“0“并且设置speed
=1000bps
可能有些1Gbps光口的autonegotiation需要设置成“1”端口才能起来,
原因是有些switch/router/tool(特别是Cisco的交换机)
对autonegotiation实现会有差异,会接受auto-neg=1。
9.配置案例
9.1Connection
Connection的作用是在端口之间建立一个基础的连接,该连接可关联filter。
没有关联任何filter的connect等同与pass-all(数据透传,不对数据进行任何修改)。
1、2、3、4口为net口,5、6、7、8为tool口,
先将5、6、7、8定义成tool:
configport-type5..8tool
定义connect,建立基础连接3→7、8:
configconnect3to7..8
关联filter:
过滤ICMP数据
定义filter
configfilterallowprotocolicmpaliasicmp_map
将filter指定到port
configport-filter7icmp_map
configport-filter8icmp_map
保存配置
configsavedefault.cfg
查看状态:
Showconnect
Showfilter
9.2Pass-all
pass-all指将所有的输入数据完整的传送给输出端口,不进行任何修改:
connect沒有关联filter或mapping=configpass-all
configport-type2tool
configpass-all1to2
9.3Filter
(1)filter可以permit/deny特定条件的数据流
(2)filter分为pre-filter和post-filter:
pre-filter为前端过滤,即在networkport上进行过滤;
post-filter为后端过滤,即在toolport上过滤。
Gigamon推荐使用pre-filter。
【详情见GigaVUE_61_UG.pdfpage229】
举例:
数据从port1输入,通过filter来过滤出ipdst=10.0.0.1port=1521双向所有数据流,传送至port8:
将port8定义为数据输出端口toolport
configport-type8tool
在port1和8之间建立连接connect
configconnect1to8
配置filter条目,并命名
configfilterallowipdst10.0.0.1portdst1521aliasfilter1
configfilterallowipdst10.0.0.1portsrc1521aliasfilter2
configfilterallowipsrc10.0.0.1portdst1521aliasfilter3
configfilterallowipsrc10.0.0.1portsrc1521aliasfilter4
将filter指定到port1(pre-filter)
configport-filter11..4#将filter1至4绑定到port1,1为port1,1..4为filter条目编号
(如果采用post-filter,即为configport-filter81..4)
配置完看状态,showconnect
showfilter:
9.4Map
9.4.1Single-Toolmap
Single-toolmap(简称st-map)注意:
(1)一个networkport只能建一个st-map,同样也不能再建mt-map;
一个st-map可以配置多条map-rule;
(2)一个map-rule只能关联一个toolport
(3)一个networkport建立st-map后,不能再建connection和filter,但是可以建pass-all
定义一个map,取名叫MAP
configmaptypestaliasSt-Map
配置MAP的规则,将map-rule与port7绑定
configmap-ruleSt-Mapruleprotocolicmptool7
将map绑定到进入的3口
configmappingnet3mapSt-Map
9.4.2Multi-Toolmap
Multi-toolmap(简称mt-map)注意:
(1)一个networkport只能建一个mt-map,同样也不能再建st-map;
一个mt-map可以配置多条map-rule;
(2)一个map-rule可以关联至多个toolport
(3)一个networkport建立mt-map后,不能再建connection和filter,但是可以建pass-all
案例:
将5至8设置成toolport
将multi-toolmap命名为test
configmaptypemtaliastest
将192.168.1.50的数据传送至5、6、7
configmap-ruletestruleipsrc192.168.1.50ipsrcmask/32tool567
configmap-ruletestruleipdst192.168.1.50ipdstmask/32tool567
将IPV6的数据传送至7
configmap-ruletestruleipver6tool7
将其他数据传送至8
configmap-ruletestrulecollectortool8
将test绑定至network口1和2
configmappingnet12maptest
9.4.3STmap与MTmap比较
【详情见GigaVUE_61_UG.pdf283页】
(1)St_map中每条maprule只能发送数据流到单一的toolport,不能发送至多个toolport;
Mt_map中每条map-rule可以发送数据流到多个toolport。
(2)St-map支持UDA(用户自定义)或Gigastream功能,用了UDA或Gigastream后,
只能配置非常少的pass-all和port-pair(使用UDA时,port-pair由12个减少到2个;
使用Gigastream时,pass-all由23个减少为4个);
Mt-map不支持UDA和Gigastream,所有说,UDAmap只能应用在st_map上,不能应用在mt_map上。
如果不使用UDA或者ToolGigaStream功能的时候,建议全部使用MT-MAP。
该情况只能通过mt-map或者filter来配置:
MT-MAP:
configport-type7..8tool
configmaptypemtaliasmt-map
configmap-rulemt-mapruleipdst192.168.1.25tool78
configmappingnet3mapmt-map
Filter:
configconnect3to7..8
configfilterallowipdst192.168.1.25aliastest
configport-filter3test
9.5Filter与Map比较
(1)Gigamon推荐使用map;
(2)Filter(分为前过滤pre-filter和后过滤post-filter)是在connection之上进行简单的数据包分流;
Maps的map-rules
其实是pre-filters(network-portfilter)。
Maps是用于从同一数据源(一个或多个Networkport)分流到多个不同toolports,而每个toolport所需的过滤要求不同。
用Maps
就可以减省用post-filters。
因post-filters消耗的资源比较多,要尽量使用Maps,而且post-filters最多100个/System。
(3)Map支持VirtualDropport,可以将不需要的数据丢弃到虚拟的Drop端口;
(4)Map支持collector,可以将其他不匹配任何规则的数据收集,然后送到指定端口(不能送到drop端口)
(5)用了mapping的network
port不能再用filter
(6)
9.6逻辑“或”“与”的配置
逻辑“或”:
只需要匹配规则的多个参数中的任意一个参数
Networkport为1,允许源端口号为80或者目标端口号为80的数据进入toolport10
configmaptypemtaliastest
Configmap-ruletestruleportsrc80tool1
Configmap-ruletestruleportdst80tool10
Configmappingnet1maptest
逻辑“与”:
必须同时匹配规则中的所有参数
Networkport为1,只允许源端口号为80和目标端口号为80的数据进入toolport10
Configmap-ruletestruleportsrc80portdst80tool10
9.7UDA(用户自定义过滤)
UDA可以与filter和st-map配合使用,不能在mt-map上使用
9.7.1通过UDA来过滤分流pingrequest和reply包
抓包:
ICMPrequest报文:
ICMPreply报文:
配置命令:
configport-type1network
config
port-type23tool
configudauda2_offset30
configmaptypestaliasicmp_ping_msg
configmap-ruleicmp_ping_msgruleuda2_data0x00000000-08000000-00000000-00000000uda2_mask0x00000000-ffff0000-00000000-00000000tool2
configmap-ruleicmp_ping_msgruleuda2_data0x00000000-00000000-00000000-00000000uda2_mask0x00000000-ffff0000-00000000-00000000tool3
configmappingnet1mapicmp_ping_msg
配置解释:
(1)uda与offset
Offset与uda是同一个东西,只是在不同型号设备上面不同的称呼
(2)分辨request和reply的原理
区别ICMP的request和reply包是通过type(类型)和code(代码)来决定的,根据抓包图中的信息,hex0x0800是PingRequest;
0x0000是PingReply。
ICMP以太网数据包结构为以太网II帧头+IP头+ICMP
其中:
Ethernet
帧头(非VLAN)是14个bytes;
IP头(没有报文头选项)是20个bytes
ICMPMessageheader的头2个byte是type&
code
(hex0x0800是PingRequest;
0x0000是PingReply),就是在IPheader之后,即第35th&
36thbyte。
所以我们只要确定数据包的第35th&
36thbyte为0800就可以分辨出pingrequest;
如果为0000,就可分辨为pingreply
(3)uda、offset(偏移量)和patternmatch(模式匹配)
Uda分为uda1_offset和uda2_offset,通过offset+patternmatch来指定35th&
36thbyte
其中patternmatch共长16byte,在offset之后.
如用uda2offset(default=30),patternmatch就是在header
的第31至46byte.
如用uda1offset(default=14),patternmatch就是在header
的第15至30byte.
由于ICMPHeader的第1个byte是在整个frame/packetheader的第35thbyte,所以我们选用default为30byte的uda2_offset(注:
我们尽量不用globaloffset,因GV2404/GV420只支持2个globaloffsets(全局偏移量)),然后再在patternmatch中再加5thbyte&
6thbyte,就可以找到35th&
36thbyte的位置0x0800
(位模式可参考6.1UserGuide
page
246
(specifyingpatternsandmasks).)
(4)0x00000000-08000000-00000000-00000000中08位置
0x00000000-08000000-00000000-00000000是采用十六位制(Hex).即每2位数字代表一个byte.
uda2_offset=30,uda2_data的第一位数字(Hex+六进位数)为header第31byte上半byte.
uda2_data如下所示:
1stnumber=header第31byte上半部分
2ndnumber=header第31byte下半部分
3rd
number
4thnumber
5thnumber
6thnumber
7thnumber
8thnumber
|
9thnumber
=header第35byte上半部分
10th
number=header第35byte下半部分
...
32thnumber
(4)
由于offset可以为2~110,以4递进,可以设置offset=34来配置
configudauda2_offset34
configmap-ruleicmp_ping_msgruleuda2_data0x08000000-00000000-00000000-00000000uda2_mask0xff000000-00000000-00000000-00000000tool2
configmap-ruleicmp_ping_msgruleuda2_data0x00000000-00000000-00000000-00000000uda2_mask0xff000000-00000000-00000000-00000000tool3
9.7.2通过UDA过滤MPLS
过滤标签为0x00017的MPLS数据包
1)MPLS的以太网类型是0x8847,
2)从上图中可以看到,MPLSlabel长20bits==2.5bytes,放在Ethernetframeheader(长14bytes)后面,所有MPLSlabel的位置为15byte~16.5byte,
选用uda1_offset(default=14),然后0x00017为uda1_data
的头5位Hex
。
配置如下:
Configudauda1_offset14
Configfilterallowethertype0x8847uda1_data0x00017000-00000000-00000000-00000000uda_mask0xfffff000-00000000-00000000-00000000aliasMPLS_label
10.堆叠Stack
10.1普通模式(Classicstackmode)和主从模式(Master/Slavestackmode)
(1)2404上的非TAP的10G口都可以作为堆叠口,两台2404作堆叠时,可以用多个堆叠口进行GigaStream端口汇聚,加大带宽;
(2)GV-420v6或以前的版本只支持x1&
x2
做stacking.
GV-420v7
支持x1,x2,x3&
x4都可以做stacking.
(3)2404和420都可以设置成Classicstackmode和Master/Slavestackmode,但是MP只能设成Classic和Slave,不能作为Master。
(4)设置成Master/Slavestackmode时,只能在Master上进行配置
10.2Master/Slavestackmode配置案例:
10.3将10G堆叠口转成network/toolport
方式一:
通过CLI命令行,在Stackinginfo中的x1和x2即为万兆口
configsystemactive_link
none
配置后,x1&
x2就会自动变回Network.
再看GUI有沒有x1&
x2.
方式二:
通过Citrus进行修改
11.GigaTap
11.1说明
(1)GigaVUE-MP上的GigaTAP-SX是用来以太网链路进行分路,只可以配置成Networkport;
(2)Port13-1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GigamonCLI 配置 手册 v3