Article Number: 000121863
Comment définir l’interface VLAN en tant que source pour la surveillance des ports sur les commutateurs Dell Networking Force10
Summary: Procédure de configuration d’un VLAN en tant que source pour la surveillance des ports sur les commutateurs Force 10.
Article Content
Instructions
Cet article décrit les étapes nécessaires pour configurer un VLAN en tant que source pour la surveillance des ports.
Si vous utilisez un VLAN en tant que source pour la surveillance des ports, vous devrez configurer une surveillance basée sur les flux pour transmettre le trafic vers le port de destination. Vous êtes autorisé à utiliser une interface VLAN en tant que port source dans une configuration de surveillance des ports standard. Toutefois, vous ne recevrez aucun paquet sur le port de destination. Une surveillance basée sur les flux vous permet de choisir le trafic que vous souhaitez surveiller sur l’interface VLAN via une ACL que vous créez puis appliquez à la source.
Le firmware 9.4 prend en charge la surveillance basée sur les flux sur les plates-formes Z9000, S6000, S4810 et S4820T
Dans la configuration de la surveillance des ports, activez la surveillance basée sur les flux.
Créer l’ACL qui contrôle le trafic qui sera surveillé sur le VLAN source. Ceci n’est qu’un exemple et l’ACL peut être ajustée en fonction de vos besoins spécifiques.
Cliquez ici si vous avez des questions supplémentaires sur la surveillance / mise en miroir des ports sur des commutateurs Dell Networking Force10. Vous serez redirigé vers un autre article décrivant le processus de configuration de la surveillance des ports.
Vérifier la configuration sur l’interface VLAN :
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Vérifier la liste d’accès :
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Vérifier les détails de la session de surveillance :
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Présentation
Si vous utilisez un VLAN en tant que source pour la surveillance des ports, vous devrez configurer une surveillance basée sur les flux pour transmettre le trafic vers le port de destination. Vous êtes autorisé à utiliser une interface VLAN en tant que port source dans une configuration de surveillance des ports standard. Toutefois, vous ne recevrez aucun paquet sur le port de destination. Une surveillance basée sur les flux vous permet de choisir le trafic que vous souhaitez surveiller sur l’interface VLAN via une ACL que vous créez puis appliquez à la source.
Le firmware 9.4 prend en charge la surveillance basée sur les flux sur les plates-formes Z9000, S6000, S4810 et S4820T
Commandes utilisées pour la configuration
Dans la configuration de la surveillance des ports, activez la surveillance basée sur les flux.
| Commandes | Parameters (Paramètres) |
| Dell# configure | Accéder au mode de configuration. |
| Dell(config)#monitor session 33 | Démarrer la session de surveillance et étiqueter en utilisant la plage d’ID de session . |
| Dell(conf-mon-sess-33)#flow-based enable | Activer la surveillance basée sur les flux. |
| Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx | Définir le port source en tant que VLAN 10 et le port de destination. La destination peut être définie pour RX, TX ou les deux. |
Créer l’ACL qui contrôle le trafic qui sera surveillé sur le VLAN source. Ceci n’est qu’un exemple et l’ACL peut être ajustée en fonction de vos besoins spécifiques.
| Commandes | Parameters (Paramètres) |
| Dell# configure | Accéder au mode de configuration. |
| Dell(conf)#ip access-list ext testflow | Démarrer l’ACL étendue et la nommer « testflow ». |
| Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 | Instruction autorisant la plage d’adresses IP réseau pour la session de surveillance 33. |
| Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 | Instruction autorisant les adresses IP pour la session de surveillance 33. |
| Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 | Instruction autorisant le protocole TCP pour la session de surveillance 33. |
Important : vous devez inclure le terme monitor dans chaque ligne de configuration ACL que vous souhaitez filtrer sur le port de destination. Si vous omettez « monitor » et l’identifiant de session de surveillance spécifique, aucun trafic ne sera envoyé au port de destination.
Appliquer l’ACL à l’interface VLAN source.
| Commande | Parameters (Paramètres) |
| Dell# configure | Accéder au mode de configuration. |
| Dell(conf)#interface vlan 10 | Accéder à l’interface VLAN. |
| Dell(conf-if-vl-10)#ip access-group testflow in | Appliquer l’ACL « testflow » que vous avez créée sur l’interface. |
Cliquez ici si vous avez des questions supplémentaires sur la surveillance / mise en miroir des ports sur des commutateurs Dell Networking Force10. Vous serez redirigé vers un autre article décrivant le processus de configuration de la surveillance des ports.
Commande de vérification
Vérifier la configuration sur l’interface VLAN :
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Vérifier la liste d’accès :
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Vérifier les détails de la session de surveillance :
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Article Properties
Affected Product
PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ON
Last Published Date
21 Feb 2021
Version
4
Article Type
How To