Comment définir l’interface VLAN en tant que source pour la surveillance des ports sur les commutateurs Dell Networking Force10

Cet article décrit les étapes nécessaires pour configurer un VLAN en tant que source pour la surveillance des ports.
 

---

Présentation

Si vous utilisez un VLAN en tant que source pour la surveillance des ports, vous devrez configurer une surveillance basée sur les flux pour transmettre le trafic vers le port de destination. Vous êtes autorisé à utiliser une interface VLAN en tant que port source dans une configuration de surveillance des ports standard. Toutefois, vous ne recevrez aucun paquet sur le port de destination.  Une surveillance basée sur les flux vous permet de choisir le trafic que vous souhaitez surveiller sur l’interface VLAN via une ACL que vous créez puis appliquez à la source. 
 

 

---

Commandes utilisées pour la configuration

Dans la configuration de la surveillance des ports, activez la surveillance basée sur les flux.
 

Commandes	Parameters (Paramètres)
Dell# configure	Accéder au mode de configuration.
Dell(config)#monitor session 33	Démarrer la session de surveillance et étiqueter en utilisant la plage d’ID de session .
Dell(conf-mon-sess-33)#flow-based enable	Activer la surveillance basée sur les flux.
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx	Définir le port source en tant que VLAN 10 et le port de destination.  La destination peut être définie pour RX, TX ou les deux.

Créer l’ACL qui contrôle le trafic qui sera surveillé sur le VLAN source.  Ceci n’est qu’un exemple et l’ACL peut être ajustée en fonction de vos besoins spécifiques.
 

Commandes	Parameters (Paramètres)
Dell# configure	Accéder au mode de configuration.
Dell(conf)#ip access-list ext testflow	Démarrer l’ACL étendue et la nommer « testflow ».
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33	Instruction autorisant la plage d’adresses IP réseau pour la session de surveillance 33.
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33	Instruction autorisant les adresses IP pour la session de surveillance 33.
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33	Instruction autorisant le protocole TCP pour la session de surveillance 33.

 

Appliquer l’ACL à l’interface VLAN source.

 

Commande	Parameters (Paramètres)
Dell# configure	Accéder au mode de configuration.
Dell(conf)#interface vlan 10	Accéder à l’interface VLAN.
Dell(conf-if-vl-10)#ip access-group testflow in	Appliquer l’ACL « testflow » que vous avez créée sur l’interface.

    

---

Commande de vérification

Vérifier la configuration sur l’interface VLAN :

Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown

Vérifier la liste d’accès :

Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
 seq 5 permit icmp any any monitor count bytes (0 bytes)
 seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
 seq 15 deny udp any any count bytes (0 bytes)
 seq 20 deny tcp any any count bytes (0 bytes)

Vérifier les détails de la session de surveillance :

Dell# show monitor session 33
  SessID  Source         Destination         Dir  Mode  Source IP      Dest IP      DSCP       TTL   Drop  Rate
  ------        ------             -----------                ---    ----      ---------        --------              ----           ---      ----      ---
     33         Vl 10             Te 0/20              rx    Flow      N/A            N/A                N/A          N/A   No     N/A
 

---