Questo articolo descrive i passaggi necessari per configurare una VLAN come origine per il monitoraggio delle porte.
Panoramica
Quando si utilizza una VLAN come origine per il monitoraggio delle porte, sarà necessario configurare il monitoraggio basato sul flusso per passare il traffico alla porta di destinazione. È consentito utilizzare un'interfaccia VLAN come porta di origine in una normale configurazione per il monitoraggio delle porte. Tuttavia, non si riceveranno pacchetti nella porta di destinazione. Il monitoraggio basato sul flusso consente di selezionare il traffico che si desidera monitorare sull'interfaccia VLAN tramite un ACL che l'utente crea e applica all'origine.
Il firmware 9.4 ha aggiunto il supporto per il monitoraggio basato sul flusso sulle piattaforme S4810, S4820T, S6000 e Z9000
Comandi utilizzati per la configurazione
Per la configurazione del monitoraggio delle porte inserire il comando flow-base enable.
Comandi |
Parametri |
Dell# configure |
Accedere alla modalità di configurazione. |
Dell(config)#monitor session 33 |
Avviare la sessione di monitoraggio e aggiungere un'etichetta con l'intervallo degli ID della sessione |
Dell(conf-mon-sess-33)#flow-based enable |
Attivare il monitoraggio basato sul flusso |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Impostare la porta di origine come porta VLAN 10 e di destinazione. È possibile impostare la destinazione per RX, TX o entrambi |
Creare l'ACL che consente di controllare il traffico monitorato nella VLAN di origine. Questo è solo un esempio e l'ACL può essere modificato per soddisfare le esigenze specifiche.
Comandi |
Parametri |
Dell# configure |
Accedere alla modalità di configurazione. |
Dell(conf)#ip access-list ext testflow |
Avviare l'ACL esteso e rinominarlo "testflow" |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Istruzione che consente l'intervallo degli IP di rete per la sessione di monitoraggio 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Istruzione che consente l'IP per la sessione di monitoraggio 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Istruzione che consente TCP per la sessione di monitoraggio 33 |
Importante: è necessario includere il termine monitor in ogni riga della configurazione dell'ACL che si desidera filtrare nella porta di destinazione. Se il termine "monitor" e l'ID della sessione di monitoraggio specifica non vengono inclusi, il traffico non verrà inviato alla porta di destinazione.
Applicare l'ACL all'interfaccia VLAN di origine.
Comando |
Parametri |
Dell# configure |
Accedere alla modalità di configurazione. |
Dell(conf)#interface vlan 10 |
Accedere all'interfaccia VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Applicare l'ACL "testflow" creato all'interfaccia. |
Cliccare
qui in caso di altre domande sul monitoraggio delle porte o sul mirroring sugli switch Dell Networking Force10. L'utente verrà reindirizzato a un altro articolo che descrive il processo di configurazione del monitoraggio delle porte.
Comando utilizzato per la verifica
Verificare la configurazione dell'interfaccia VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Verificare l'elenco di accesso:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Verificare i dettagli della sessione di monitoraggio:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A