Denne artikel beskriver de trin, der er nødvendige for at konfigurere et VLAN som kilde til portovervågning.
Oversigt
Når du bruger VLAN som kilde til portovervågning, skal du konfigurere flow-baseret overvågning for at sende trafik til destinationsporten. Du kan bruge en VLAN-grænseflade som kildeport i en almindelig portovervågningskonfiguration. Men du vil ikke modtage pakker til destinationsporten. Flow-baseret overvågning giver dig mulighed for at vælge, hvilken trafik du vil overvåge på VLAN-grænsefladen via en ACL, som du opretter og derefter anvender på kilden.
Firmware 9.4 tilføjede understøttelse af flow-baseret overvågning på platformene S4810, S4820T, S6000 og Z9000
Kommandoer, der bruges til konfiguration
Du skal aktivere flow-baseret overvågning i konfigurationen af portovervågningen.
Kommandoer |
Parametre |
Dell# configure |
Gå til konfigurationstilstand. |
Dell(config)#monitor session 33 |
Start overvågningssession, og mærk med session-id i intervallet |
Dell(conf-mon-sess-33)#flow-based enable |
Aktivér flow-baseret overvågning |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Angiv kildeporten som VLAN 10 og destinationsporten. Destinationen kan indstilles til RX, TX eller begge |
Opret den ACL, der styrer, hvilken trafik der overvåges på kilde-VLAN'et. Dette er kun et eksempel, og ACL kan ændres, så den opfylder behovene i din specifikke situation.
Kommandoer |
Parametre |
Dell# configure |
Gå til konfigurationstilstand. |
Dell(conf)#ip access-list ext testflow |
Start den udvidede ACL, og giv den navnet "testflow" |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Udsagn, der tillader netværks-IP-interval for overvågningssession 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Udsagn, der tillader IP for overvågningssession 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Udsagn, der tillader TCP for overvågningssession 33 |
Vigtigt: Du skal medtage ordet monitor i alle ACL-konfigurationslinjer, som du vil have filtreret til destinationsporten. Hvis "monitor" og det specifikke id-nr. (#) for overvågningssessionen udelades, sendes der ingen trafik til destinationsporten.
Anvend ACL på kilde-VLAN-grænsefladen.
Kommando |
Parametre |
Dell# configure |
Gå til konfigurationstilstand. |
Dell(conf)#interface vlan 10 |
Gå til VLAN-grænsefladen. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Anvend den "testflow"-ACL, du oprettede til grænsefladen. |
Klik
her, hvis du har yderligere spørgsmål om portovervågning/spejling på Dell Networking Force10-switche. Du bliver omdirigeret til en anden artikel, der beskriver processen for at konfigurere portovervågning.
Kommando, der bruges til bekræftelse
Bekræft konfigurationen på VLAN-grænsefladen:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Bekræft adgangslisten:
Dell#show ip access-lists interface vlan 10 in
Testflow for udvidet indgangs-IP-adgangsliste
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Bekræft overvågningssessionsoplysningerne:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A