В этой статье описана процедура настройки VLAN как источника для мониторинга портов.
Обзор
Чтобы использовать VLAN как источник для мониторинга портов, необходимо настроить мониторинг потока трафика, чтобы трафик проходил на порт назначения. Вы можете использовать интерфейс VLAN в качестве исходного порта при обычной настройке мониторинга портов. Но вы не будете получать никаких пакетов на порте назначения. Мониторинг потока трафика позволяет выбрать трафик, за которым требуется наблюдать в интерфейсе VLAN, создав список контроля доступа (ACL) и применив его для источника.
В версии микропрограммы 9.4 добавлена поддержка мониторинга потока трафика на платформах S4810, S4820T, S6000 и Z9000
Команды, используемые для настройки
При конфигурировании мониторинга порта введите «flow-base enable».
Команды |
Параметры |
Dell# configure |
Вход в режим конфигурирования. |
Dell(config)#monitor session 33 |
Запуск сеанса мониторинга с указанием идентификатора сеанса в диапазоне |
Dell(conf-mon-sess-33)#flow-based enable |
Включение мониторинга потока трафика |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Установка VLAN 10 в качестве исходного порта и установка порта назначения. В качестве назначения может быть задано: «RX», «TX» или «Both». |
Создание списка контроля доступа (ACL), который указывает, мониторинг какого трафика осуществляется на исходном интерфейсе VLAN. Следующие команды приведены только в качестве примера. Вы можете изменить список ACL в соответствии со своими потребностями в конкретной ситуации.
Команды |
Параметры |
Dell# configure |
Вход в режим конфигурирования. |
Dell(conf)#ip access-list ext testflow |
Запуск расширенного списка ACL и присвоение ему имени «testflow» |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Разрешение диапазона сетевых IP-адресов для сеанса мониторинга 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Разрешение IP для сеанса мониторинга 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Разрешение TCP для сеанса мониторинга 33 |
Важно! Необходимо включить слово monitor в каждую строку конфигурации ACL для фильтрации трафика, отправляемого на порт назначения. Если не указать monitor и конкретный идентификатор сеанса мониторинга, на порт назначения не будет отправляться трафик.
Применение ACL для исходного интерфейса VLAN.
Команда |
Параметры |
Dell# configure |
Вход в режим конфигурирования. |
Dell(conf)#interface vlan 10 |
Вход в интерфейс VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Применение созданного списка ACL «testflow» для интерфейса. |
При наличии дополнительных вопросов о мониторинге портов и зеркалировании на коммутаторах Dell Networking Force10 нажмите
здесь. Откроется другая статья, где описан процесс конфигурирования для мониторинга портов.
Команда, используемая для проверки
Проверка конфигурации интерфейса VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Проверка списка доступа:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Проверка сведений о сеансе мониторинга:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A