Tento článek rozebírá postup při nastavení sítě VLAN jako zdroje pro monitorování portů.
Přehled
Když používáte síť VLAN při monitorování portů jako zdroj, je nutné konfigurovat monitorování na základě využití, aby byl provoz předáván na cílový port. Rozhraní VLAN můžete využít jako zdrojový port v běžném nastavení monitorování portů. Cílový port však neobdrží žádné pakety. Monitorování na základě využití umožňuje zvolit, jaký provoz chcete sledovat na rozhraní VLAN prostřednictvím seznamu přístupů, který vytvoříte a poté aplikujete na zdroj.
Ve verzi 9.4 firmwaru přibyla podpora monitorování na základě využití na platformách S4810, S4820T, S6000 a Z9000.
Příkazy použité k nastavení
U konfigurace monitorování portu zadejte povolení na základě využití.
Příkazy |
Parametry |
Dell# configure |
Konfigurační režim. |
Dell(config)#monitor session 33 |
Spustí relaci monitorování a vytvoří štítek s ID relace v rozsahu . |
Dell(conf-mon-sess-33)#flow-based enable |
Zapne monitorování na základě využití. |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Nastaví zdrojový port jako VLAN 10 a cílový port. Cíl může být nastaven jako RX, TX nebo obojí. |
Vytvoří seznam přístupů, který řídí, jaký provoz je monitorován ve zdrojové síti VLAN. Toto je pouze příklad a seznam přístupů lze upravit podle potřeb v konkrétní situaci.
Příkazy |
Parametry |
Dell# configure |
Konfigurační režim. |
Dell(conf)#ip access-list ext testflow |
Spustí rozšířený seznam přístupů a pojmenuje jej „testflow“. |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Příkaz povolující rozsah síťových IP pro relaci monitorování 33. |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Příkaz povolující IP pro relaci monitorování 33. |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Příkaz povolující TCP pro relaci monitorování 33. |
Důležité: Slovo „monitor “ musí být uvedené v každém řádku konfigurace seznamu přístupů, které chcete filtrovat pro cílový port. Pokud dojde k vynechání výrazu „monitor“ a specifického ID relace monitorování, nebude na cílový port odeslán žádný provoz.
Aplikujte seznam přístupů na zdrojové rozhraní VLAN.
Příkaz |
Parametry |
Dell# configure |
Konfigurační režim. |
Dell(conf)#interface vlan 10 |
Vstup do rozhraní VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Aplikuje vytvořený seznam přístupů „testflow“ na rozhraní. |
Klikněte
sem, pokud máte další dotazy ohledně monitorování portů / zrcadlení na přepínačích Dell Networking Force10. Budete přesměrováni na další článek věnovaný procesu konfigurace monitorování portů.
Příkaz pro ověření
Ověření konfigurace rozhraní VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Ověření seznamu přístupů:
Dell#show ip access-lists interface vlan 10 in
Rozšířený seznam vstupních přístupů IP testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Ověření podrobností o relaci monitorování:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A