本文讨论了将VLAN设置为端口监控源所需的步骤。
概述
当使用VLAN作为端口监控源时,您必须配置基于流的监控,以将流量传递到目标端口。您可以在常规端口监控设置中将VLAN接口用作源端口。但是,您将不会收到任何发送至目标端口的数据包。 基于流的监控允许您通过所创建的ACL选择要在VLAN接口上监控的流量,然后将其应用到源。
固件9.4增加了在S4810、S4820T、S6000和Z9000平台上对基于流的监控的支持
用于设置的命令
在端口监控配置中输入flow-base enable。
命令 |
“Parameters(参数)” |
Dell# configure |
进入配置模式。 |
Dell(config)#monitor session 33 |
启动监控会话,并用范围为的会话ID进行标记 |
Dell(conf-mon-sess-33)#flow-based enable |
开启基于流的监控 |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
将源端口设置为VLAN 10和目标端口。 可以为RX和/或TX设置目标 |
创建用于控制在源VLAN上监控哪些流量的ACL。 这只是一个示例,您可以修改ACL以满足特定情况的需要。
命令 |
“Parameters(参数)” |
Dell# configure |
进入配置模式。 |
Dell(conf)#ip access-list ext testflow |
启动扩展的ACL并将其命名为“testflow” |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
允许网络IP范围用于监控会话33的语句 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
允许IP用于监控会话33的语句 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
允许TCP用于监控会话33的语句 |
重要:必须在要过滤到目标端口的每个ACL配置行中包含“monitor ”一词。如果将“monitor”和特定的监控会话ID编号遗漏,则不会向目标端口发送流量。
将ACL应用于源VLAN接口。
命令 |
“Parameters(参数)” |
Dell# configure |
进入配置模式。 |
Dell(conf)#interface vlan 10 |
进入VLAN接口。 |
Dell(conf-if-vl-10)#ip access-group testflow in |
将您创建的“testflow”ACL应用于接口。 |
如果您对Dell Networking Force10交换机上的端口监控/镜像有其他方面的疑问,请单击
此处。您将被重定向到另一篇讨论端口监控配置过程的文章。
用于验证的命令
验证VLAN接口上的配置:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
验证访问列表:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
验证监控会话详细信息:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A