Article Number: 000121863
Dell Networking Force10 Anahtarlarda Bağlantı Noktası İzleme Kaynağı Olarak VLAN Arabirimini Kurma
Summary: Force 10 anahtarlarda bağlantı noktası izleme Kaynağı olarak VLAN'ı kurmak için gerçekleştirilmesi gereken adımlar.
Article Content
Instructions
Bu makalede bağlantı noktası izleme kaynağı olarak VLAN'ı kurmak için gerçekleştirilmesi gereken adımlar açıklanmaktadır.
VLAN'ı bağlantı noktası izleme kaynağı olarak kullanırken trafiği hedef bağlantı noktasına geçirmek için akış tabanlı izlemeyi yapılandırmanız gerekir. Normal bir bağlantı noktası izleme kurulumunda kaynak bağlantı noktası olarak bir VLAN arabirimi kullanmanıza izin verilir. Ancak hedef bağlantı noktasına hiçbir paket almazsınız. Akış tabanlı izleme işlemi, oluşturup kaynağa uyguladığınız bir ACL aracılığıyla VLAN arabiriminde izlemek istediğiniz trafiği seçmenize olanak tanır.
S4810, S4820T, S6000 ve Z9000 platformlarında akış tabanlı izleme işlemi için Bellenim 9.4 desteği eklenmiştir
Bağlantı noktası izleme yapılandırmasında akış tabanlı özelliğini etkinleştirin.
Kaynak VLAN'da izlenen trafiği denetleyen ACL'yi oluşturun. Bu yalnızca bir örnektir ve ACL kendi durumunuza özel gereksinimleri karşılamak için değiştirilebilir.
Dell Networking Force10 Anahtarlarda Bağlantı Noktası İzleme / Yansıtma hakkında daha fazla sorunuz varsa Buraya tıklayın. Bağlantı Noktası İzlemeyi yapılandırma işlemini açıklayan başka bir makaleye yönlendirilirsiniz.
VLAN Arabirimindeki yapılandırmayı doğrulama:
Dell# show run interface vlan 10 (Dell# çalışan vlan 10 arabirimini göster)
no ip address
ip access-group testflow in (ip erişim grubu test akışı girişi)
no shutdown (kapatma)
Erişim listesini doğrulama:
Dell#show ip access-lists interface vlan 10 in (Dell#ip erişim listeleri arabirimi vlan 10 girişini göster)
Extended Ingress IP access list testflow (Genişletilmiş Giriş IP erişim listesi test akışı)
seq 5 permit icmp any any monitor count bytes (0 bytes) (sıra 5 izlenen her bayt için icmp'ye izin ver (0 bayt))
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes) (sıra 10 izlenen her bayt için ip 102.1.1.0/24'e izin ver (0 bayt))
seq 15 deny udp any any count bytes (0 bytes) (sıra 15 her bayt sayısı için udp'yi reddet (0 bayt))
seq 20 deny tcp any any count bytes (0 bytes) (sıra 20 her bayt sayısı için tcp'yi reddet (0 bayt))
İzleme oturumu ayrıntılarını doğrulama:
Dell# show monitor session 33 (Dell# izleme oturumu 33'ü göster)
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate (Oturum Kimliği Kaynak Hedef Yön Mod Kaynak IP'si Hedef IP'si DSCP TTL Bırakma Oranı)
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A(33 Vl 10 Te 0/20 rx Akış Yok Yok Yok Yok Hayır Yok)
Genel Bakış
VLAN'ı bağlantı noktası izleme kaynağı olarak kullanırken trafiği hedef bağlantı noktasına geçirmek için akış tabanlı izlemeyi yapılandırmanız gerekir. Normal bir bağlantı noktası izleme kurulumunda kaynak bağlantı noktası olarak bir VLAN arabirimi kullanmanıza izin verilir. Ancak hedef bağlantı noktasına hiçbir paket almazsınız. Akış tabanlı izleme işlemi, oluşturup kaynağa uyguladığınız bir ACL aracılığıyla VLAN arabiriminde izlemek istediğiniz trafiği seçmenize olanak tanır.
S4810, S4820T, S6000 ve Z9000 platformlarında akış tabanlı izleme işlemi için Bellenim 9.4 desteği eklenmiştir
Kurmak İçin Kullanılan Komutlar
Bağlantı noktası izleme yapılandırmasında akış tabanlı özelliğini etkinleştirin.
| Komutlar | Parametreler |
| Dell# configure | Yapılandırma modu girme. |
| Dell(config)#monitor session 33 | İzleme oturumunu başlatma ve oturum kimliği aralığını olarak etiketleme |
| Dell(conf-mon-sess-33)#flow-based enable | Akış tabanlı izlemeyi açma |
| Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx | Kaynak bağlantı noktasını VLAN 10 ve hedef bağlantı noktası olarak ayarlama. Hedef RX, TX veya Her İkisi olarak ayarlanabilir |
Kaynak VLAN'da izlenen trafiği denetleyen ACL'yi oluşturun. Bu yalnızca bir örnektir ve ACL kendi durumunuza özel gereksinimleri karşılamak için değiştirilebilir.
| Komutlar | Parametreler |
| Dell# configure | Yapılandırma modu girme. |
| Dell(conf)#ip access-list ext testflow | Genişletilmiş ACL'yi başlatma ve "testflow" (test akışı) olarak adlandırma |
| Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 | İzleme oturumu 33 için ağ IP aralığına izin veren bildirim |
| Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 | İzleme oturumu 33 için IP'ye izin veren bildirim |
| Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 | İzleme oturumu 33 için TCP'ye izin veren bildirim |
Önemli: Hedef bağlantı noktası için filtrelemek istediğiniz her ACL yapılandırma satırına monitor kelimesini eklemeniz gerekir. "monitor" kelimesi ve özel izleme oturumu kimliği numarası eklenmezse hedef bağlantı noktasına trafik gönderilmez.
ACL'yi Kaynak VLAN arabirimine uygulayın.
| Komut | Parametreler |
| Dell# configure | Yapılandırma modu girme. |
| Dell(conf)#interface vlan 10 | VLAN arabirimini girme. |
| Dell(conf-if-vl-10)#ip access-group testflow in | Arabirim için oluşturduğunuz "testflow" (test akışı) ACL'yi uygulama. |
Dell Networking Force10 Anahtarlarda Bağlantı Noktası İzleme / Yansıtma hakkında daha fazla sorunuz varsa Buraya tıklayın. Bağlantı Noktası İzlemeyi yapılandırma işlemini açıklayan başka bir makaleye yönlendirilirsiniz.
Doğrulama İçin Kullanılan Komutlar
VLAN Arabirimindeki yapılandırmayı doğrulama:
Dell# show run interface vlan 10 (Dell# çalışan vlan 10 arabirimini göster)
no ip address
ip access-group testflow in (ip erişim grubu test akışı girişi)
no shutdown (kapatma)
Erişim listesini doğrulama:
Dell#show ip access-lists interface vlan 10 in (Dell#ip erişim listeleri arabirimi vlan 10 girişini göster)
Extended Ingress IP access list testflow (Genişletilmiş Giriş IP erişim listesi test akışı)
seq 5 permit icmp any any monitor count bytes (0 bytes) (sıra 5 izlenen her bayt için icmp'ye izin ver (0 bayt))
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes) (sıra 10 izlenen her bayt için ip 102.1.1.0/24'e izin ver (0 bayt))
seq 15 deny udp any any count bytes (0 bytes) (sıra 15 her bayt sayısı için udp'yi reddet (0 bayt))
seq 20 deny tcp any any count bytes (0 bytes) (sıra 20 her bayt sayısı için tcp'yi reddet (0 bayt))
İzleme oturumu ayrıntılarını doğrulama:
Dell# show monitor session 33 (Dell# izleme oturumu 33'ü göster)
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate (Oturum Kimliği Kaynak Hedef Yön Mod Kaynak IP'si Hedef IP'si DSCP TTL Bırakma Oranı)
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A(33 Vl 10 Te 0/20 rx Akış Yok Yok Yok Yok Hayır Yok)
Article Properties
Affected Product
PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ON
Last Published Date
21 Feb 2021
Version
4
Article Type
How To