W niniejszym artykule opisano czynności konieczne do skonfigurowania sieci VLAN jako źródła dla monitorowania portów.
Omówienie
W przypadku używania sieci VLAN jako źródła dla monitorowania portów konieczne będzie skonfigurowanie monitorowania na podstawie przepływu w celu przekazywania ruchu do portu docelowego. Używanie interfejsu sieci VLAN jako portu źródłowego jest dozwolone w zwykłej konfiguracji monitorowania portów. Pakiety nie będą jednak dostarczane do portu docelowego. Monitorowanie na podstawie przepływu umożliwia wybranie ruchu, który ma być monitorowany w interfejsie sieci VLAN, za pośrednictwem utworzonej listy ACL zastosowanej następnie do źródła.
Wersja 9.4 oprogramowania wewnętrznego dodaje obsługę monitorowania na podstawie przepływu na platformach S4810, S4820T, S6000 i Z9000
Polecenia wykorzystywane do konfiguracji
Podczas konfiguracji monitorowania portów wprowadź polecenie flow-base enable.
Polecenia |
Parametry |
Dell# configure |
Uruchomienie trybu konfiguracji. |
Dell(config)#monitor session 33 |
Uruchom sesję monitorowania i oznacz sesję identyfikatorem sesji z przedziału |
Dell(conf-mon-sess-33)#flow-based enable |
Włącz monitorowanie na podstawie przepływu |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Ustaw port źródłowy jako VLAN 10 oraz port docelowy. Dostępne opcje dla portu docelowego to RX, TX lub Both (Oba) |
Utwórz listę ACL kontrolującą ruch monitorowany w źródłowej sieci VLAN. Jest to tylko przykład, a listy ACL można modyfikować zgodnie z potrzebami.
Polecenia |
Parametry |
Dell# configure |
Uruchomienie trybu konfiguracji. |
Dell(conf)#ip access-list ext testflow |
Uruchom rozszerzoną listę ACL i nazwij ją „testflow” |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Instrukcja zezwalająca zakresowi adresów IP sieci na sesję monitorowania 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Instrukcja zezwalająca adresowi IP na sesję monitorowania 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Instrukcja zezwalająca protokołowi TCP na sesję monitorowania 33 |
Ważne: frazę monitor należy uwzględnić w każdym wierszu konfiguracji listy ACL, który ma być filtrowany do portu docelowego. Jeśli słowo „monitor” wraz z określonym numerem identyfikatora sesji monitorowania zostanie pominięte, ruch nie zostanie wysłany do portu docelowego.
Zastosuj listę ACL do interfejsu źródłowej sieci VLAN.
Polecenie |
Parametry |
Dell# configure |
Uruchomienie trybu konfiguracji. |
Dell(conf)#interface vlan 10 |
Wprowadź adres interfejsu sieci VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Zastosuj utworzoną listę ACL „testflow” do interfejsu. |
Kliknij
tutaj, jeśli masz dalsze pytania dotyczące monitorowania portów/kopii lustrzanej na przełącznikach Dell Networking Force10. Nastąpi przekierowanie do innego artykułu omawiającego proces konfigurowania monitorowania portów.
Polecenia służące do weryfikacji
Sprawdź konfigurację w interfejsie sieci VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Sprawdź listę dostępu:
Dell#show ip access-lists interface vlan 10 in
Rozszerzona lista dostępu Ingress IP testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Sprawdź szczegóły sesji monitorowania:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A