Dell Networking OS9: Як встановити джерело сесії моніторингу портів на інтерфейс VLAN
Summary: Потрібні кроки для налаштування VLAN як джерела для моніторингу портів на мережевих комутаторах Dell на OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Огляд
При використанні VLAN як джерела для моніторингу портів потрібно налаштувати моніторинг на основі потоку для передачі трафіку до порту призначення. Використання VLAN-інтерфейсу як вихідного порту в сесії моніторингу порту дозволено, але пакети не надходять до порту призначення. Моніторинг на основі потоку дозволяє обирати трафік для моніторингу на інтерфейсі VLAN. Це відбувається за допомогою списку контролю доступу (ACL), який ви створюєте і застосовуєте до джерела.
Команди, що використовуються для налаштування
У конфігурації моніторингу портів введіть flow-based enable Командування.
| Командування | Параметри |
Dell# configure |
Увімкніть режим налаштування. |
Dell(config)#monitor session 33 |
Почніть моніторинг сесії та мітку з діапазоном <session ID 0-65535> |
Dell(conf-mon-sess-33)#flow-based enable |
Увімкніть моніторинг на основі потоку |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Встановіть вихідний порт як VLAN 10 і порт призначення. Пункт призначення можна встановити для RX, TX або обох. |
Створіть ACL, який контролює, який трафік контролюється на вихідному VLAN. Цей приклад ACL можна змінити відповідно до потреб вашої конкретної ситуації.
| Командування | Параметри |
Dell# configure |
Увімкніть режим налаштування. |
Dell(conf)#ip access-list ext testflow |
Почніть розширену ACL і назвіть її «testflow» |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Оператор, що дозволяє мережевий IP-діапазон для моніторингової сесії 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Твердження, що дозволяє IP для моніторингової сесії 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Твердження, що дозволяє TCP для моніторингової сесії 33 |
Важливо: Ви повинні включити слово монітор <#> у кожен рядок конфігурації ACL, який ви хочете відфільтрувати до порту призначення. Без «monitor» і конкретного ID сесії монітора # трафік не надсилається на порт призначення.
Застосуйте ACL до інтерфейсу Source VLAN.
| Команда | Параметри |
Dell# configure |
Увімкніть режим налаштування. |
Dell(conf)#interface vlan 10 |
З'являється інтерфейс VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Застосуйте ACL "testflow" до інтерфейсу. |
Команди, що використовуються для верифікації
Перевірте конфігурацію на інтерфейсі VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Перевірте список доступу:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Перевірте деталі моніторингової сесії:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ----
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON
, PowerSwitch S6010-ON, PowerSwitch Z9100-ON
...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.