Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000121863

如何将VLAN接口设置为Dell Networking Force10交换机上的端口监控源

Summary: 在Force 10交换机上将VLAN设置为端口监控源所需的步骤。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

本文讨论了将VLAN设置为端口监控源所需的步骤。
 


概述

当使用VLAN作为端口监控源时,您必须配置基于流的监控,以将流量传递到目标端口。您可以在常规端口监控设置中将VLAN接口用作源端口。但是,您将不会收到任何发送至目标端口的数据包。  基于流的监控允许您通过所创建的ACL选择要在VLAN接口上监控的流量,然后将其应用到源。 
 
HOW12276_zh_CN__1icon 固件9.4增加了在S4810、S4820T、S6000和Z9000平台上对基于流的监控的支持

 


用于设置的命令

在端口监控配置中输入flow-base enable。
 
命令 “Parameters(参数)”
Dell# configure 进入配置模式。
Dell(config)#monitor session 33 启动监控会话,并用范围为的会话ID进行标记  
Dell(conf-mon-sess-33)#flow-based enable 开启基于流的监控
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx 将源端口设置为VLAN 10和目标端口。  可以为RX和/或TX设置目标

创建用于控制在源VLAN上监控哪些流量的ACL。  这只是一个示例,您可以修改ACL以满足特定情况的需要。
 
命令 “Parameters(参数)”
Dell# configure 进入配置模式。
Dell(conf)#ip access-list ext testflow 启动扩展的ACL并将其命名为“testflow”
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 允许网络IP范围用于监控会话33的语句
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 允许IP用于监控会话33的语句
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 允许TCP用于监控会话33的语句

 

重要:必须在要过滤到目标端口的每个ACL配置行中包含“monitor ”一词。如果将“monitor”和特定的监控会话ID编号遗漏,则不会向目标端口发送流量。 


将ACL应用于源VLAN接口。

 
命令 “Parameters(参数)”
Dell# configure 进入配置模式。
Dell(conf)#interface vlan 10 进入VLAN接口。
Dell(conf-if-vl-10)#ip access-group testflow in 将您创建的“testflow”ACL应用于接口。
    
HOW12276_zh_CN__1icon 如果您对Dell Networking Force10交换机上的端口监控/镜像有其他方面的疑问,请单击此处。您将被重定向到另一篇讨论端口监控配置过程的文章。

 


用于验证的命令


验证VLAN接口上的配置:

Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown

验证访问列表:

Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
 seq 5 permit icmp any any monitor count bytes (0 bytes)
 seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
 seq 15 deny udp any any count bytes (0 bytes)
 seq 20 deny tcp any any count bytes (0 bytes)

验证监控会话详细信息:

Dell# show monitor session 33
  SessID  Source         Destination         Dir  Mode  Source IP      Dest IP      DSCP       TTL   Drop  Rate
  ------        ------             -----------                ---    ----      ---------        --------              ----           ---      ----      ---
     33         Vl 10             Te 0/20              rx    Flow      N/A            N/A                N/A          N/A   No     N/A
 

Article Properties

Affected Product

PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ON

Last Published Date

21 Feb 2021

Version

4

Article Type

How To

Back to Top