Denne artikkelen drøfter fremgangsmåten for å konfigurere VLAN som kilde for portovervåking.
Oversikt
Når du bruker VLAN som kilden på portovervåking, må du konfigurere flytbasert overvåking for å overføre trafikk til målporten. Du kan bruke et VLAN-grensesnitt som kildeport i et vanlig portovervåkingsoppsett. Du vil imidlertid ikke motta noen pakker til målporten. Flytbasert overvåking gjør det mulig å velge trafikken du vil overvåke på VLAN-grensesnittet via en tilgangskontrolliste du oppretter, og deretter bruke den i kilden.
Fastvaren 9.4 la til støtte for flytbasert overvåking på plattformene S4810, S4820T, S6000 og Z9000
Kommandoene som brukes til konfigurering
Angi flow-base enable (aktiver flytbasert) på porten som overvåker konfigurering.
Kommandoer |
Parametre |
Dell# configure |
Åpne konfigurasjonsmodus. |
Dell(config)#monitor session 33 |
Start overvåkingsøkten og merk den med økt-ID-området |
Dell(conf-mon-sess-33)#flow-based enable |
Slå på flytbasert overvåking |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Angi kildeporten som VLAN 10 og målport. Målet kan angis for RX, TX eller begge |
Opprett tilgangskontrollisten som kontrollerer hvilken trafikk som overvåkes på kilde-VLAN. Dette er bare et eksempel, og tilgangskontrollisten kan modifiseres for å møte behovene i din situasjon.
Kommandoer |
Parametre |
Dell# configure |
Åpne konfigurasjonsmodus. |
Dell(conf)#ip access-list ext testflow |
Start den utvidede tilgangskontrollisten og gi den navnet «testflow» |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Erklæring som tillater nettverks-IP-område for overvåkingsøkt 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Erklæring som tillater IP for overvåkingsøkt 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Erklæring som tillater TCP for overvåkingsøkt 33 |
Viktig: Du må inkludere ordet «monitor» (overvåk) i hver konfigurasjonlinje i tilgangskontrollisten som du vil filtrere til målporten. Hvis du utelater «monitor» og den spesifikke overvåkingsøkt-ID-en, blir ingen trafikk sendt til målporten.
Bruk tilgangskontrollisten i kilde-VLAN-grensesnittet.
Kommando |
Parametre |
Dell# configure |
Åpne konfigurasjonsmodus. |
Dell(conf)#interface vlan 10 |
Angi VLAN-grensesnitt. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Bruk tilgangskontrollisten «testflow» som du opprettet for grensesnittet. |
Klikk
her hvis du har flere spørsmål om portovervåking/speiling på Dell Networking Force10-svitsjer. Du blir omdirigert til en annen artikkel som drøfter konfigurering av portovervåking.
Kommando som brukes til kontroll
Kontroller konfigurasjonen på VLAN-grensesnittet:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Kontroller tilgangslisten:
Dell#show ip access-lists interface vlan 10 in
Utvidet inngående IP-tilgangsliste testflow
seq 5 permit icmp any any monitor count bytes (0 byte)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 byte)
seq 15 deny udp any any count bytes (0 byte)
seq 20 deny tcp any any count bytes (0 byte)
Kontroller informasjonen om overvåkingsøkten:
Dell# show monitor session 33
Økt-ID Kilde Mål Dir Modus Kilde-IP Mål-IP DSCP TTL Slipp Frekvens
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flyt N/A N/A N/A N/A Nr N/A