文書番号: 000121863
如何将VLAN接口设置为Dell Networking Force10交换机上的端口监控源
概要: 在Force 10交换机上将VLAN设置为端口监控源所需的步骤。
文書の内容
手順
本文讨论了将VLAN设置为端口监控源所需的步骤。
当使用VLAN作为端口监控源时,您必须配置基于流的监控,以将流量传递到目标端口。您可以在常规端口监控设置中将VLAN接口用作源端口。但是,您将不会收到任何发送至目标端口的数据包。 基于流的监控允许您通过所创建的ACL选择要在VLAN接口上监控的流量,然后将其应用到源。
固件9.4增加了在S4810、S4820T、S6000和Z9000平台上对基于流的监控的支持
在端口监控配置中输入flow-base enable。
创建用于控制在源VLAN上监控哪些流量的ACL。 这只是一个示例,您可以修改ACL以满足特定情况的需要。
如果您对Dell Networking Force10交换机上的端口监控/镜像有其他方面的疑问,请单击此处。您将被重定向到另一篇讨论端口监控配置过程的文章。
验证VLAN接口上的配置:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
验证访问列表:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
验证监控会话详细信息:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
概述
当使用VLAN作为端口监控源时,您必须配置基于流的监控,以将流量传递到目标端口。您可以在常规端口监控设置中将VLAN接口用作源端口。但是,您将不会收到任何发送至目标端口的数据包。 基于流的监控允许您通过所创建的ACL选择要在VLAN接口上监控的流量,然后将其应用到源。
固件9.4增加了在S4810、S4820T、S6000和Z9000平台上对基于流的监控的支持
用于设置的命令
在端口监控配置中输入flow-base enable。
| 命令 | “Parameters(参数)” |
| Dell# configure | 进入配置模式。 |
| Dell(config)#monitor session 33 | 启动监控会话,并用范围为的会话ID进行标记 |
| Dell(conf-mon-sess-33)#flow-based enable | 开启基于流的监控 |
| Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx | 将源端口设置为VLAN 10和目标端口。 可以为RX和/或TX设置目标 |
创建用于控制在源VLAN上监控哪些流量的ACL。 这只是一个示例,您可以修改ACL以满足特定情况的需要。
| 命令 | “Parameters(参数)” |
| Dell# configure | 进入配置模式。 |
| Dell(conf)#ip access-list ext testflow | 启动扩展的ACL并将其命名为“testflow” |
| Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 | 允许网络IP范围用于监控会话33的语句 |
| Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 | 允许IP用于监控会话33的语句 |
| Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 | 允许TCP用于监控会话33的语句 |
重要:必须在要过滤到目标端口的每个ACL配置行中包含“monitor ”一词。如果将“monitor”和特定的监控会话ID编号遗漏,则不会向目标端口发送流量。
将ACL应用于源VLAN接口。
| 命令 | “Parameters(参数)” |
| Dell# configure | 进入配置模式。 |
| Dell(conf)#interface vlan 10 | 进入VLAN接口。 |
| Dell(conf-if-vl-10)#ip access-group testflow in | 将您创建的“testflow”ACL应用于接口。 |
如果您对Dell Networking Force10交换机上的端口监控/镜像有其他方面的疑问,请单击此处。您将被重定向到另一篇讨论端口监控配置过程的文章。
用于验证的命令
验证VLAN接口上的配置:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
验证访问列表:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
验证监控会话详细信息:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
文書のプロパティ
影響を受ける製品
PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ON
最後に公開された日付
21 2月 2021
バージョン
4
文書の種類
How To