Den här artikeln innehåller information om de steg som krävs för att konfigurera ett VLAN som källa vid portövervakning.
Översikt
När du använder VLAN som källa vid portövervakning måste du konfigurera flödesbaserad övervakning så att trafiken kan skickas till målporten. Du kan använda ett VLAN-gränssnitt som källport i en vanlig portövervakningskonfiguration. Men du kommer inte att få några paket till målporten. Med flödesbaserad övervakning kan du välja vilken trafik som du vill övervaka i VLAN-gränssnittet via en åtkomstkontrollista som du skapar och sedan tillämpar på källan.
I version 9.4 av den fasta programvaran finns stöd för flödesbaserad övervakning på plattformarna S4810, S4820T, S6000 och Z9000
Kommandon som används i konfigureringen
Ange flow-base enable i portövervakningskonfigurationen.
Kommandon |
Parametrar |
Dell# configure |
Gå till konfigurationsläget. |
Dell(config)#monitor session 33 |
Starta övervakningssessionen och ge den en etikett i ID-intervallet |
Dell(conf-mon-sess-33)#flow-based enable |
Aktivera flödesbaserad övervakning |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Ställ in källporten som VLAN 10 och målporten. Målet kan ställas in för RX, TX eller båda |
Skapa den åtkomstkontrollista som styr vilken trafik som övervakas i VLAN-källförekomsten. Det här är bara ett exempel och du kan modifiera åtkomstkontrollistan så att den passar just din situation.
Kommandon |
Parametrar |
Dell# configure |
Gå till konfigurationsläget. |
Dell(conf)#ip access-list ext testflow |
Starta den utökade åtkomstkontrollistan och ge den namnet ”testflow” |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Sats som aktiverar ett IP-adressintervall för övervakningssession 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Sats som aktiverar IP-adresser för övervakningssession 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Sats som tillåter TCP för övervakningssession 33 |
Viktigt: Du måste ta med ordet monitor på alla rader i konfigurationen av åtkomstkontrollistan som du vill ska filtreras till målporten. Om du utelämnar ordet ”monitor” och det specifika ID:t för övervakningssessionen skickas ingen trafik till målporten.
Tillämpa åtkomstkontrollistan på gränssnittet för VLAN-källförekomsten.
Kommando |
Parametrar |
Dell# configure |
Gå till konfigurationsläget. |
Dell(conf)#interface vlan 10 |
Ange VLAN-gränssnittet. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Tillämpa åtkomstkontrollistan ”testflow” som du skapat på gränssnittet. |
Klicka
här om du har fler frågor om portövervakning/spegling i Dell Networking Force10-switchar. Du omdirigeras till en annan artikel som diskuterar hur du konfigurerar portövervakning.
Kommando som används för verifiering
Kontrollera konfigurationen i VLAN-gränssnittet:
Dell# show run interface vlan 10
ingen ip-adress
ip access-group testflow in
ingen avstängning
Verifiera åtkomstlistan:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Verifiera information om övervakningssessionen:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A