Dieser Artikel beschreibt die erforderlichen Schritte für die Einrichtung eines VLAN als Quelle für die Überwachung von Ports.
Übersicht
Bei Verwendung von VLAN als Quelle bei der Port-Überwachung müssen Sie die Datenflussüberwachung so konfigurieren, dass der Datenverkehr an den Zielport geleitet wird. Sie können eine VLAN-Schnittstelle als Quellport in einer normalen Portüberwachungs-Konfiguration verwenden. Aber Sie erhalten keine Pakete an den Zielport. Bei der flussbasierten Überwachung können Sie über eine ACL, die Sie erstellen und dann auf die Quelle anwenden, auswählen, welchen Datenverkehr Sie auf der VLAN-Schnittstelle überwachen möchten.
Mit Firmware 9.4 wird die Unterstützung für flussbasierte Überwachung auf den Plattformen S4810, S4820T, S6000 und Z9000 hinzugefügt.
Befehle, die zur Einrichtung verwendet werden
Geben Sie bei der Port-Überwachungskonfiguration "flow-base enable" (flussbasiert aktivieren) ein.
Befehle |
Parameters |
Dell# configure |
Wechseln Sie in den Konfigurationsmodus. |
Dell(config)#monitor session 33 |
Start der Überwachungssitzung und Kennzeichnung mit Sitzungs-ID-Bereich |
Dell(conf-mon-sess-33)#flow-based enable |
Einschalten der flussbasierten Überwachung |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Einrichtung des Quellport als VLAN 10 und Ziel-Port Das Ziel kann für RX, TX oder beide festgelegt werden. |
Erstellen Sie die ACL, die steuert, welcher Datenverkehr auf dem Quell-VLAN überwacht wird. Dies ist nur ein Beispiel, und die ACL kann geändert werden, um die Anforderungen Ihrer konkreten Situation zu erfüllen.
Befehle |
Parameters |
Dell# configure |
Wechseln Sie in den Konfigurationsmodus. |
Dell(conf)#ip access-list ext testflow |
Starten der erweiterten ACL und Benennung als "testflow" |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Anweisung, die den Netzwerk-IP-Bereich für Überwachungssitzung 33 zulässt |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Anweisung, die die IP für Überwachungssitzung 33 zulässt |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Anweisung, die TCP für Überwachungssitzung 33 zulässt |
Wichtiger Hinweis: Sie müssen das Wort "monitor " in jeder ACL-Konfigurationszeile hinzufügen, die am Zielport gefiltert werden sollen. Wenn "monitor" und die konkrete Überwachungssitzungs-ID # nicht angegeben ist, wird kein Datenverkehr an der Ziel-Port gesendet.
Wenden Sie die ACL auf die Quell-VLAN-Schnittstelle an.
Befehl |
Parameters |
Dell# configure |
Wechseln Sie in den Konfigurationsmodus. |
Dell(conf)#interface vlan 10 |
Eingeben der VLAN-Schnittstelle |
Dell(conf-if-vl-10)#ip access-group testflow in |
Anwenden der "testflow"-ACL, die Sie zur Schnittstelle erstellt haben. |
Klicken Sie
hier, wenn Sie weitere Fragen zur Portüberwachung/-spiegelung auf Dell Networking Force10 Switches haben. Sie werden zu einem anderen Artikel über den Prozess zur Konfiguration der Port-Überwachung weitergeleitet.
Befehl zur Überprüfung
Überprüfen Sie die Konfiguration der VLAN-Schnittstelle:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Überprüfen Sie die Zugriffsliste:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 Byte)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 Byte)
seq 15 deny udp any any count bytes (0 Byte)
seq 20 deny tcp any any count bytes (0 Byte)
Überprüfen Sie die Details der Überwachungssitzung:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A