Dell Networking OS9. Как установить для источника сеанса мониторинга портов интерфейс VLAN
Summary: Действия, необходимые для настройки VLAN в качестве источника для мониторинга портов на коммутаторах Dell Networking под управлением OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Обзор
При использовании VLAN в качестве источника для мониторинга портов необходимо настроить мониторинг на основе потоков для передачи трафика на порт назначения. Использование интерфейса VLAN в качестве исходного порта в сеансе мониторинга портов разрешено, но он не будет получать пакеты на порт назначения. Мониторинг базового потока позволяет выбрать трафик для мониторинга на интерфейсе VLAN. Это происходит с помощью списка управления доступом (ACL), который вы создаете, а затем примените к источнику.
Команды, используемые для настройки
В конфигурации мониторинга портов введите flow-based enable .
| Команды | Параметры |
Dell# configure |
Вход в режим конфигурирования. |
Dell(config)#monitor session 33 |
Запуск сеанса мониторинга и присвоение ему метки с диапазоном <идентификаторов сеансов 0-65535> |
Dell(conf-mon-sess-33)#flow-based enable |
Включение мониторинга потока трафика |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Установка VLAN 10 в качестве исходного порта и установка порта назначения. Для параметра «Destination» можно задать значение «RX», «TX» или «Both». |
Создание списка контроля доступа (ACL), который указывает, мониторинг какого трафика осуществляется на исходном интерфейсе VLAN. Этот пример списка ACL можно изменить в соответствии с потребностями конкретной ситуации.
| Команды | Параметры |
Dell# configure |
Вход в режим конфигурирования. |
Dell(conf)#ip access-list ext testflow |
Запуск расширенного списка ACL и присвоение ему имени «testflow» |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Разрешение диапазона сетевых IP-адресов для сеанса мониторинга 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Разрешение IP для сеанса мониторинга 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Разрешение TCP для сеанса мониторинга 33 |
Важно! В каждой строке конфигурации списка контроля доступа, если требуется фильтрация по порту назначения, необходимо включать слово monitor <#> . Без «monitor» и идентификатора конкретной сессии мониторинга # трафик на порт назначения не отправляется.
Применение ACL для исходного интерфейса VLAN.
| Команда | Параметры |
Dell# configure |
Вход в режим конфигурирования. |
Dell(conf)#interface vlan 10 |
Вход в интерфейс VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Примените список контроля доступа «testflow» к интерфейсу. |
Команды, используемые для проверки
Проверка конфигурации интерфейса VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Проверка списка доступа:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Проверка сведений о сеансе мониторинга:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ----
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON
, PowerSwitch S6010-ON, PowerSwitch Z9100-ON
...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.