本ドキュメントでは、VLANをポート モニタリングのソースとして設定するために必要な手順について説明します。
概要
VLANをポート モニタリングのソースとして使用する場合、フローベース モニタリングを設定しトラフィックを宛先のポートに渡す必要があります。通常のポート モニタリング設定でVLANインターフェイスをソース ポートとして使用できますが、宛先ポートへのパケットは受信しません。 フローベース モニタリングにより、VLANインターフェイス上でどのトラフィックをモニターしたいかを、作成したACLを利用して選択しソースに適用することができます。
ファームウェア9.4よりS4810、S4820T、S6000、Z9000プラットフォームでフローベース モニタリングがサポートされています。
設定に使用するコマンド
ポート モニタリング設定で、flow-base enableと入力します。
コマンド |
パラメータ |
Dell# configure |
設定モードに入ります。 |
Dell(config)#monitor session 33 |
モニター セッションを開始し、セッションIDの範囲(0~65535)からラベルを指定します。 |
Dell(conf-mon-sess-33)#flow-based enable |
フロー ベース モニタリングを有効にします。 |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
ソース ポートをVLAN 10および宛先ポートとして設定します。 宛先はRX、TXまたは両方に設定できます。 |
ソースVLAN上でどのトラフィックがモニターされるかコントロールするACLを作成します。 ここでは一例を紹介します。ACLはお使いの環境に必要な条件に合わせて修正できます。
コマンド |
パラメータ |
Dell# configure |
設定モードに入ります。 |
Dell(conf)#ip access-list ext testflow |
拡張ACLを開始し「testflow」と命名します。 |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
モニター セッション33に対してネットワークIPの範囲を許可する構文 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
モニター セッション33に対してIPを許可する構文 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
モニター セッション33に対してTCPを許可する構文 |
重要:宛先ポートでフィルタリグされるACL設定行すべてに「monitor 」を含める必要があります。「Monitor」と特定のモニター セッションID番号が無い場合、トラフィックは宛先ポートに送信されません。
ソースVLANインターフェイスにACLを適用します。
コマンド |
パラメータ |
Dell# configure |
設定モードに入ります。 |
Dell(conf)#interface vlan 10 |
VLANインターフェイスに入ります。 |
Dell(conf-if-vl-10)#ip access-group testflow in |
作成した「testflow」ACLをインターフェイスに適用します。 |
Dell Networking Force10スイッチのポート モニタリング/ミラーリングについての詳細は
こちらをクリックしてください。ポート モニタリングの設定手順が記載されている別の記事にリダイレクトされます。
確認に使用するコマンド
VLANインターフェイス上の設定を確認する
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
アクセス リストを確認する
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
モニター セッションの詳細を確認する
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A