Artikkelissa käsitellään VLAN-verkon määrittämistä porttien valvonnan lähteeksi.
Yleiskuvaus
Kun VLAN on käytössä porttien valvonnan lähteenä, liikennevirran valvonta on määritettävä, jotta liikenne voidaan ohjata kohdeporttiin. VLAN-käyttöliittymää saa käyttää lähdeporttina tavallisessa porttien valvonnassa. Kohdeportti ei kuitenkaan vastaanota paketteja. Liikennevirran valvonnassa voit valita, mitä liikennettä VLAN-käyttöliittymässä halutaan valvoa, luomalla ACL-luettelon ja ottamalla sen käyttöön lähteessä.
Laiteohjelmaversioon 9.4 lisättiin liikennevirtaan perustuvan valvonnan tuki S4810-, S4820T-, S6000- ja Z9000-ympäristöjä varten
Määrityskomennot
Määritä liikennevirran käyttöönotto porttien valvonnassa.
Komennot |
Parametrit |
Dell# configure |
Avaa määritystila. |
Dell(config)#monitor session 33 |
Käynnistä valvontaistunto ja merkitse siihen istunnon tunnus alueelta |
Dell(conf-mon-sess-33)#flow-based enable |
Ota käyttöön liikennevirtaan perustuva valvonta |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Määritä lähdeportiksi VLAN 10 ja määritä kohdeportti. Kohdeportin voi määrittää RX- tai TX-liikennettä tai molempia varten |
Luo ACL-luettelo, jolla hallitaan valvottavaa VLAN-lähteen liikennettä. Tämä on vain esimerkki, ja ACL-luettelon voi muuttaa tilanteeseen sopivaksi.
Komennot |
Parametrit |
Dell# configure |
Avaa määritystila. |
Dell(conf)#ip access-list ext testflow |
Käynnistä laajennettu ACL ja anna sille nimi testflow |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Lauseke, joka sallii verkon IP-alueen valvontaistunnolle 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Lauseke, joka sallii IP-osoitteen valvontaistunnolle 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Lauseke, joka sallii TCP-protokollan valvontaistunnolle 33 |
Tärkeää: sanan monitor on oltava kaikilla ACL-luettelon määritysriveillä, jotka haluat suodattaa kohdeporttiin. Jos sana monitor ja valvontaistunnon tunnusnumero jätetään pois, liikennettä ei ohjata kohdeporttiin.
Ota ACL-luettelo käyttöön VLAN-lähdekäyttöliittymässä.
Komento |
Parametrit |
Dell# configure |
Avaa määritystila. |
Dell(conf)#interface vlan 10 |
Avaa VLAN-käyttöliittymä. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Ota käyttöliittymässä käyttöön luomasi testflow-niminen ACL-luettelo. |
Napsauta
tätä, jos sinulla on muuta kysyttävää porttien valvonnasta / peilauksesta Dell Networking Force10 -kytkimissä. Siirryt toiseen artikkeliin, jossa käsitellään porttien valvonnan määrittämistä.
Tarkistuskomennot
Tarkista VLAN-käyttöliittymän määritykset:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Tarkista käyttöoikeusluettelo:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Tarkista valvontaistunnon tiedot:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A