sonic如何写ACL

最新推荐文章于 2025-04-02 16:30:04 发布
原创 最新推荐文章于 2025-04-02 16:30:04 发布
· 2.1k 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Sonic中使用openconfig.json格式来配置ACL规则。首先,所有现有ACL会被移除,然后根据提供的JSON文件进行配置。在minigraph.xml中,将ACL规则绑定到端口或应用,例如将everflow表绑定到Ethernet16。接着,通过acl-load命令更新full ACL规则到configdb。可以参考GitHub上的示例JSON文件进行操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、目前ACL配置需要用到openconfig.json格式去操作;

ACL full update: an ACL rule definition file will be provided in openconfig json format;

 All existing ACLs will be removed, and new ACLs will be configured according to the file.

二、之前关于ACL-TABLE,ACL-RULE-TABLE和port-mirror-table都从app_db放到了config_db

<从源码也可以看出来>

Move ACL_TABLE, ACL_RULE_TABLE, and PORT_MIRROR_TABLE to config DB, rename to ACL_TABLE, ACL_RULE and MIRROR_SESSION correspondingly.

三、具体步骤:

1、minigraph.xml中绑定到应用和端口

    

Minigraph文件绑定ACL规则到具体端口或者应用:

Vim /etc/sonic/minigraph

…….

<AclInterfaces>

        <AclInterface>

          <AttachTo>Ethernet16</AttachTo>

          <InAcl>everflow</InAcl>

        </AclInterface>

      </AclInterfaces>

……

这里我将定义的everflow table绑定到了端口Ethernet16,当然,这里也可以是ERSPAN,portchanel之类的应用。

其流程如下:

2.

通过acl-load update full ../../acl.json加载acl规则到configdb中。

 

参考目录:这里定义的参考文件

https://github.com/Azure/sonic-buildimage/blob/023a5b9714c8d2c41ab4469beae3569c0e43933a/src/sonic-config-engine/tests/t0-sample-acl.json

 

Acl.json文件定义如下:

 

{

 

    "acl": {

 

        "acl-sets": {

 

            "acl-set": {

 

                "dataacl": {

 

                    "acl-entries": {

 

                        "acl-entry": {

 

                            "1": {

 

                                "actions": {

 

                                    "config": {

 

                                        "forwarding-action": "ACCEPT"
 

                                    }
 

                                },
 

                                "config": {

 

                                    "sequence-id"
最低0.47元/天 解锁文章
EDGECORE基于SONIC的开放网络解决方案
pinkerine的博客
10-20 1400
SONiC社区由Microsoft和包括Edgecore在内的许多其他主要参与者领导,以提供可靠的,经过验证的软件基础架构,以使客户能够构建高度可扩展的数据中心网络。 客户包含经过验证的第2层和第3层协议,以及现代的微服务体系结构,客户可以扩展SONiC的功能以满足他们的特定用例。 sonicEdgecore的SONiC解决方案针对当今数据中心的需求,在这些数据中心中,必须具备快速扩展数据中心结构的能力。 目标用例包括: 可扩展的L3结构 VMWare®部署(NSX,ESX,vSAN)的网络结构底层 VxL
minigraph:概念验证序列图映射器和图生成器
05-04
入门 git clone https://github.com/lh3/minigraph cd minigraph && make # Map sequence to sequence, similar to minimap2 without base alignment ./minigraph test/MT-human.fa test/MT-orangA.fa > out.paf # Map sequence to graph ./minigraph test/MT.gfa test/MT-orangA.fa > out.gaf # Incremental graph generation (-l10k necessary for this toy example) ./minigraph -xggs -l10k test/MT.gfa test/MT-chimp.fa test/M
SONiC+P4实践——P4Runtime下发ACL表项
qq_53286237的博客
08-06 3587
本文详细介绍了如何在SONiC系统中实现P4runtime的部署
ACL(访问控制列表)
我们好像在哪见过
03-09 1518
ACL(访问控制列表) 复习(NAT) 一、NAT 1.私有IP地址 (1)为了减少地址浪费,开发了私有地址。 (2)私有IP地址只能在内网使用,禁止出现在公网上,且可以重复利用。 (3)私有IP地址范围 10.0.0.0/8 172.16.0.0 -- 172.31.0.0/16 192.168.0.0/16 2.公网IP地址 除私有IP外,全是公网IP地址。 要求:公网IP地址只能出现在...
开放网络交换机系统SONiC与ONIE安装环境的常用命令
aosudh的博客
04-02 653
ONIE,即开放网络安装环境,它在网络设备领域扮演着关键角色。作为一种特殊的引导加载程序,ONIE被广泛应用于众多开放式网络交换机内。其核心功能在于助力网络操作系统(NOS)的安装与启动,同时也能处理其他各类软件镜像。在实际应用场景中,当网络工程师需要部署新的网络操作系统,或是对现有系统进行升级、更换软件镜像时,ONIE便发挥作用。它能提供一个标准化、便捷的操作环境,让相关的安装和引导流程更加顺畅,极大地提升了网络设备管理与维护的效率,为构建稳定、高效的网络架构奠定了基础。
2021-05-17 SONiC ABNF语法表示的ACL表的格式
weixin_44316184的博客
05-17 220
SONiC系统管理36 ABNF语法表示的ACL表的格式 在这里找到了一个ABNF ACL描述的例子: ABNF ACL描述 Access Control Lists - ACLs Configure ACL Tables Using CONFIG_DB The following table contains the CONFIG_DB schema. The schema is defined according to ABNF RFC 5234 syntax; refer to RFC 5234 fo
假期第四周学习总结
干铮的博客
08-18 396
第四周学习总结 ICMP协议 ICMP的作用网络探测与回馈机制 1.网络探测 2.路由跟踪 3.错误反馈ICMP封装格式 ICMP头 数据 ICMP头:ICMP类型、代码 ICMP类型字段: 8:ping请求 0:ping应答 3:目标主机不可达 11:TTL超时VLAN(Virtual LAN 虚拟局域网) 1.广播/广播域 2.广播的危害: 增加网络/终端负担,传播病毒,安全性3.如何控制广播...
探索基因组的未来:minigraph 开源项目深度解析
gitblog_00073的博客
05-24 605
探索基因组的未来:minigraph 开源项目深度解析 minigraphProof-of-concept seq-to-graph mapper and graph generator项目地址:https://gitcode.com/gh_mirrors/mi/minigraph 在生物信息学领域,尤其是在基因组研究中,高效的数据处理工具至关重要。今天,我们向您推荐一个令人印象深刻的开源项目—...
SONiC SAI中的ACL初始化
05-27
SONiC中,ACL(Access Control List)指的是一种基于规则的安全策略,用于控制网络流量的访问权限。SAI(Switch Abstraction Interface)是一种抽象接口,用于与交换机硬件进行通信。在SONiC中,SAI提供了一个用于...
sonic中的acl_loader文件夹是做什么的
02-17
acl_loader文件夹是Sonic网络堆栈的一部分,用于加载硬件加速库(如ARM Compute Library)以实现Sonic的部分功能加速。Sonic网络堆栈是一个用于构建高性能网络设备的开源软件,其使用了多种技术来加速数据包处理,...
sonic sai
最新发布
05-27
1. **硬件抽象**:定义标准化的 API 接口(如端口配置、ACL 管理、路由表操作),例如: ```c sai_status_t sai_router_api->create_route_entry(sai_route_entry_t *route_entry); ``` 2. **跨芯片支持**:通过...
Minigraph:高效的序列到图映射与图生成工具
gitblog_01070的博客
11-28 448
Minigraph:高效的序列到图映射与图生成工具 minigraph Proof-of-concept seq-to-graph mapper and graph generator 项目地址: https://gitcode....
2021-01-07 SONiC系统管理1 SONiC Management framework
weixin_44316184的博客
01-07 1872
SONiC系统管理 SONiC Management framework SONiC系统提供多种管理接口,包括CLI人机接口,REST/RESTCONF接口,gNMI接口和SNMP接口,SNMP属于传统的设备管理协议,但是在SONiC里面处于待研究状态。 SONiC支持标准的YANG模型和自定义的YANG模型,SONiC支持的CLI也是业界统一的CLI风格。 用户认证方面SONiC支持多种认证方式。 SONiC上的设备管理功能的开发遵循基于数据模型(Data Model)的自动化开发方法,开发者根据设备的功
开源项目 minigraph 使用教程
gitblog_01143的博客
08-23 553
开源项目 minigraph 使用教程 minigraphProof-of-concept seq-to-graph mapper and graph generator项目地址:https://gitcode.com/gh_mirrors/mi/minigraph 1. 项目的目录结构及介绍 minigraph 项目的目录结构如下: minigraph/ ├── LICENSE ├── REA...
sonic config 配置方法介绍
老五的作坊
05-22 1948
Sonic config 介绍 官网的一些参考如下链接。 https://github.com/Azure/sonic-utilities/blob/master/doc/Command-Reference.md 笔记如下 1:source code sonic-utilitie/config 对应源码都可以在main.py中找到。 举例修改hostname, 代码如下,主要三部操作,1:连接configdb 2:修改db里面对应数据 3:使能配置以及相关 # 'hostname' c..
SONiC:为Microsoft全球云提供支持的网络交换机软件
~~ LINUX ~~
10-22 5318
微软运行着全球最大的公有云之一,在构建和管理全球性、高性能、高可用性和安全网络方面又宝贵的经验。经验告诉我们,运行数百个数据中心和数万台交换机,我们需要: 在网络的各层都使用最佳的交换机硬件 在不影响最终用户使用的情况下部署新功能 在几个小时内安全可靠地推出更新,而不再是需要数月的周期 利用云端深度遥测和全自动化解决故障 让我们的软件定义网络软件能够使用统一的结构轻松控制网络中的所有硬件...
SONiC配置数据库手册
weixin_39094034的博客
03-16 2584
原文:https://github.com/Azure/sonic-swss/blob/master/doc/Configuration.md Table of Contents Introduction Configuration Config Load and Save *Incremental Configuration Redis and Json Schema *ACL and Mirroring *BGP Sessions *BUFFER_PG *Buffer po...
SONIC架构简要分析(二)-接口相关操作
liusy1128的博客
08-03 3380
待完成
2021-09-25 SONiC系统管理32 IFA
weixin_44316184的博客
09-25 584
SONiC系统管理32 IFA Inband flow analyzer SONiC系统支持Telemetry的功能,在INT中介绍了带内遥测In-band Network Telemetry(INT). 对于遥测的结果,Telemetry中介绍了SONiC系统如何将测量的结果提交给遥测服务器。 SONiC系统还支持IFA Inband flow analyzer功能,IFA不需要特别的支持INT的交换机硬件平台,通过普通交换机的ACL功能,SONiC通过SAI接口对交换机ACL进行编程,IFA源节点对符合
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值