Dit artikel beschrijft de stappen die noodzakelijk zijn om een VLAN als bron voor port-monitoring in te stellen.
Overzicht
Wanneer u VLAN als de bron voor port-monitoring gebruikt, moet u flow-base monitoring configureren om verkeer naar de doelpoort te leiden. U mag een VLAN-interface gebruiken als bronpoort in een normale port-monitorinstallatie. U ontvangt dan echter geen pakketten op de doelpoort. Met flow-base monitoring kunt u kiezen welk verkeer u op de VLAN-interface wilt controleren. U maakt hiervoor een ACL die u dan op de bron toepast.
Firmware 9.4 ondersteunt nu ook flow-base monitoring op de platforms S4810, S4820T, S6000 en Z9000
Opdrachten voor de installatie
Schakel bij de configuratie van port-monitoring flow-base in.
Opdrachten |
Parameters |
Dell# configure |
De configuratiemodus activeren. |
Dell(config)#monitor session 33 |
Start monitorsessie en markeer met sessie ID-bereik |
Dell(conf-mon-sess-33)#flow-based enable |
Schakel flow-base monitoring in |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Stel de bronpoort als VLAN 10 en doelpoort. U kunt het doel instellen voor RX, VS of allebei |
Maak de ACL die bepaalt welke verkeer wordt gecontroleerd op de bron-VLAN. Dit is slechts een voorbeeld. U kunt de ACL volledig aan uw specifieke situatie en wensen aanpassen.
Opdrachten |
Parameters |
Dell# configure |
De configuratiemodus activeren. |
Dell(conf)#ip access-list ext testflow |
Start de uitgebreide ACL en noem deze 'testflow' |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Verklaring waarin IP-bereik netwerk voor monitorsessie 33 wordt toegestaan |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Verklaring waarin IP voor monitorsessie 33 wordt toegestaan |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Verklaring waarin TCP voor monitorsessie 33 wordt toegestaan |
Belangrijk: U moet het woord monitor in elke regel van de ACL-configuratie gebruiken die u naar de doelpoort wilt filteren. Als u 'monitor' en de specifieke monitorsessie weglaat, gaat er geen verkeer naar de doelpoort.
Pas ACL toe op de interface van de bron-VLAN.
Opdracht |
Parameters |
Dell# configure |
De configuratiemodus activeren. |
Dell(conf)#interface vlan 10 |
Ga naar de VLAN-interface. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Pas de gemaakte 'testflow' ACL toe op de interface. |
Klik
hier als u nog vragen hebt over port-monitoring/mirroring op Dell Networking Force10 Switches. U wordt doorgeleid naar een ander artikel waarin het configuratieproces van port-monitoring wordt besproken.
Opdracht ter controle
Controleer de configuratie van de VLAN-Interface:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Controleer de toegangslijst:
Dell#show ip access-lists interface vlan 10 in
Uitgebreide toegangslijst inkomende IP-adressen testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Controleer de details van de monitorsessie:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A