Este artigo discute as etapas necessárias para configurar uma VLAN como origem para monitoramento de porta.
Visão geral
Ao usar a VLAN como a origem de monitoramento de porta, você terá que configurar o monitoramento de fluxo-base para passar o tráfego para a porta de destino. Você tem permissão para usar uma interface VLAN como porta de origem em uma configuração de monitoramento de porta normal. Porém, você não receberá nenhum pacote na porta de destino. O monitoramento de fluxo-base permite escolher o tráfego que você deseja monitorar na interface de VLAN por meio de uma ACL que você cria e depois aplica à origem.
O firmware 9.4 adicionou suporte para monitoramento baseado em fluxo nas plataformas S4810, S4820T, S6000 e Z9000
Comandos usados para configuração
Na configuração de monitoramento de porta, habilite o fluxo-base.
Comandos |
Parâmetros |
Dell# configure |
Entrar no modo de configuração. |
Dell(config)#monitor session 33 |
Inicie a sessão de monitoramento e identifique com o intervalo de ID da sessão |
Dell(conf-mon-sess-33)#flow-based enable |
Ative o monitoramento de baseado em fluxo |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Configure a porta de origem e destino como VLAN 10. O destino pode ser configurado como RX, TX ou ambos |
Crie a ACL que controlará qual tráfego será monitorado pela VLAN de origem. Este é apenas um exemplo e a ACL pode ser modificada para atender às necessidades de sua situação específica.
Comandos |
Parâmetros |
Dell# configure |
Entrar no modo de configuração. |
Dell(conf)#ip access-list ext testflow |
Inicie a ACL estendida e nomeie-a como "testflow" |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Instrução que habilita o intervalo de IP da rede para monitoramento da sessão 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Instrução que habilita o IP para monitoramento da sessão 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Instrução que habilita o TCP para monitoramento da sessão 33 |
Importante: você deve incluir a palavra "monitor " em todas as linhas de configuração da ACL que você deseja filtrar na porta de destino. Se "monitor" e o número de ID da sessão de monitoramento específico forem omitidos, nenhum tráfego será enviado para a porta de destino.
Aplique a ACL à interface de origem da VLAN.
Comando |
Parâmetros |
Dell# configure |
Entrar no modo de configuração. |
Dell(conf)#interface vlan 10 |
Digite a interface VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Aplique a ACL "testflow" criada para a interface. |
Clique
aqui se você tiver outras dúvidas sobre o monitoramento/espelhamento de portas nos switches de rede Dell Force10. Você será redirecionado para outro artigo discutindo o processo de configuração do monitoramento de portas.
Comando usado para verificar
Para verificar a configuração na interface VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Para verificar a lista de acesso:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Para verificar os detalhes do monitoramento de sessão:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A