文書番号: 000121863
VLAN-interfaces als bron voor port-monitoring instellen op Dell Networking Force10 Switches
概要: Noodzakelijke stappen om een VLAN als bron voor port-monitoring in te stellen op Force 10 switches.
文書の内容
手順
Dit artikel beschrijft de stappen die noodzakelijk zijn om een VLAN als bron voor port-monitoring in te stellen.
Wanneer u VLAN als de bron voor port-monitoring gebruikt, moet u flow-base monitoring configureren om verkeer naar de doelpoort te leiden. U mag een VLAN-interface gebruiken als bronpoort in een normale port-monitorinstallatie. U ontvangt dan echter geen pakketten op de doelpoort. Met flow-base monitoring kunt u kiezen welk verkeer u op de VLAN-interface wilt controleren. U maakt hiervoor een ACL die u dan op de bron toepast.
Firmware 9.4 ondersteunt nu ook flow-base monitoring op de platforms S4810, S4820T, S6000 en Z9000
Schakel bij de configuratie van port-monitoring flow-base in.
Maak de ACL die bepaalt welke verkeer wordt gecontroleerd op de bron-VLAN. Dit is slechts een voorbeeld. U kunt de ACL volledig aan uw specifieke situatie en wensen aanpassen.
Klik hier als u nog vragen hebt over port-monitoring/mirroring op Dell Networking Force10 Switches. U wordt doorgeleid naar een ander artikel waarin het configuratieproces van port-monitoring wordt besproken.
Controleer de configuratie van de VLAN-Interface:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Controleer de toegangslijst:
Dell#show ip access-lists interface vlan 10 in
Uitgebreide toegangslijst inkomende IP-adressen testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Controleer de details van de monitorsessie:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Overzicht
Wanneer u VLAN als de bron voor port-monitoring gebruikt, moet u flow-base monitoring configureren om verkeer naar de doelpoort te leiden. U mag een VLAN-interface gebruiken als bronpoort in een normale port-monitorinstallatie. U ontvangt dan echter geen pakketten op de doelpoort. Met flow-base monitoring kunt u kiezen welk verkeer u op de VLAN-interface wilt controleren. U maakt hiervoor een ACL die u dan op de bron toepast.
Firmware 9.4 ondersteunt nu ook flow-base monitoring op de platforms S4810, S4820T, S6000 en Z9000
Opdrachten voor de installatie
Schakel bij de configuratie van port-monitoring flow-base in.
| Opdrachten | Parameters |
| Dell# configure | De configuratiemodus activeren. |
| Dell(config)#monitor session 33 | Start monitorsessie en markeer met sessie ID-bereik |
| Dell(conf-mon-sess-33)#flow-based enable | Schakel flow-base monitoring in |
| Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx | Stel de bronpoort als VLAN 10 en doelpoort. U kunt het doel instellen voor RX, VS of allebei |
Maak de ACL die bepaalt welke verkeer wordt gecontroleerd op de bron-VLAN. Dit is slechts een voorbeeld. U kunt de ACL volledig aan uw specifieke situatie en wensen aanpassen.
| Opdrachten | Parameters |
| Dell# configure | De configuratiemodus activeren. |
| Dell(conf)#ip access-list ext testflow | Start de uitgebreide ACL en noem deze 'testflow' |
| Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 | Verklaring waarin IP-bereik netwerk voor monitorsessie 33 wordt toegestaan |
| Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 | Verklaring waarin IP voor monitorsessie 33 wordt toegestaan |
| Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 | Verklaring waarin TCP voor monitorsessie 33 wordt toegestaan |
Belangrijk: U moet het woord monitor in elke regel van de ACL-configuratie gebruiken die u naar de doelpoort wilt filteren. Als u 'monitor' en de specifieke monitorsessie weglaat, gaat er geen verkeer naar de doelpoort.
Pas ACL toe op de interface van de bron-VLAN.
| Opdracht | Parameters |
| Dell# configure | De configuratiemodus activeren. |
| Dell(conf)#interface vlan 10 | Ga naar de VLAN-interface. |
| Dell(conf-if-vl-10)#ip access-group testflow in | Pas de gemaakte 'testflow' ACL toe op de interface. |
Klik hier als u nog vragen hebt over port-monitoring/mirroring op Dell Networking Force10 Switches. U wordt doorgeleid naar een ander artikel waarin het configuratieproces van port-monitoring wordt besproken.
Opdracht ter controle
Controleer de configuratie van de VLAN-Interface:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Controleer de toegangslijst:
Dell#show ip access-lists interface vlan 10 in
Uitgebreide toegangslijst inkomende IP-adressen testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Controleer de details van de monitorsessie:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
文書のプロパティ
影響を受ける製品
PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ON
最後に公開された日付
21 2月 2021
バージョン
4
文書の種類
How To