Este artículo aborda los pasos necesarios para configurar una VLAN como fuente para el monitoreo de puertos.
Descripción general
Cuando se utiliza VLAN como fuente para el monitoreo de puertos, se debe configurar que el monitoreo basado en flujos pase tráfico al puerto de destino. Se puede usar una interfaz VLAN como el puerto fuente en una configuración regular de monitores de puertos. Sin embargo, no recibirá ningún paquete en el puerto de destino. El monitoreo basado en flujos permite seleccionar el tráfico que desea monitorear en la interfaz VLAN a través de una ACL creada por usted, y después aplicarla a la fuente.
El firmware 9.4 agregó compatibilidad para el monitoreo basado en flujo en las plataformas S4810, S4820T, S6000 y Z9000
Comandos para configurar
En la configuración de monitoreo de puertos ingrese flow-base enable.
Comandos |
Parámetros |
Dell# configure |
Entrar al modo de configuración. |
Dell(config)#monitor session 33 |
Iniciar sesión de monitor y etiquetar con gama de ID de sesión <0-65535> |
Dell(conf-mon-sess-33)#flow-based enable |
Encender el monitoreo basado en flujos |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Establecer el puerto de origen como VLAN 10 y el puerto de destino. El destino se puede configurar como RX, TX o Both (Ambos) |
Cree la ACL que controla el tráfico que se va a monitorear en la VLAN. Esto es solo un ejemplo. La ACL se puede modificar para satisfacer las necesidades de la situación particular.
Comandos |
Parámetros |
Dell# configure |
Entrar al modo de configuración. |
Dell(conf)#ip access-list ext testflow |
Iniciar la ACL extendida y llamarla "testflow" |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Instrucción que permite una gama de IP de red para la sesión de monitor 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Instrucción que permite IP para la sesión de monitor 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Instrucción que permite TCP para la sesión de monitor 33 |
Importante: Debe incluir la palabra monitor <#> en cada línea de configuración de ACL que desee filtrar en el puerto de destino. Si se deja fuera "monitor" y el número de ID de sesión de monitor específica, no se enviará tráfico al puerto de destino.
Aplique la ACL a la interfaz VLAN de fuente.
Comando |
Parámetros |
Dell# configure |
Entrar al modo de configuración. |
Dell(conf)#interface vlan 10 |
Ingresar la interfaz VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Aplicar a la interfaz la ACL "testflow" que creó. |
Haga clic
aquí si tiene más preguntas sobre monitoreo de puertos/espejeado en switches Force10 de Dell Networking. Este enlace lleva a otro artículo que aborda el proceso de configuración de monitoreo de puertos.
Comando para verificar
Verifique la configuración en la interfaz VLAN:
Dell# show run interface vlan 10
no ip address ip
access-group testflow in
no shutdown Verifique la lista de
acceso:
Dell#show ip access-lists interface vlan 10 in Extended
Ingress IP access list testflow
seq 5 permit icmp any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any count bytes (0 bytes)
seq 20 deny tcp cualquier conteo de bytes (0 bytes) Verifique los detalles de
la sesión del monitor:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/C N/C n.º N/A