Dell Networking OS9: ポート モニタリング セッションのソースをVLANインターフェイスに設定する方法

Summary: OS9を実行しているDell Networkingスイッチで、ポート モニタリングのソースとしてVLANを設定するために必要な手順。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

概要

ポート モニタリングの送信元として VLAN を使用する場合は、宛先ポートにトラフィックを渡すようにフローベースのモニタリングを設定する必要があります。ポート モニタ セッションでVLANインターフェイスを送信元ポートとして使用することは許可されていますが、宛先ポートへのパケットは受信されません。  フローベース モニタリングでは、VLAN インターフェイスでモニタするトラフィックを選択できます。これは、作成してソースに適用するアクセス制御リスト(ACL)を使用して発生します。 
 

設定に使用するコマンド

ポート モニタリング構成で、 flow-based enable に指定します。
 

コマンド パラメータ
Dell# configure 設定モードに入ります。
Dell(config)#monitor session 33 モニター・セッションを開始し、セッション ID 範囲 <0 から 65535 のラベルを付けます。>  
Dell(conf-mon-sess-33)#flow-based enable フロー ベース モニタリングを有効にします。
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx ソース ポートをVLAN 10および宛先ポートとして設定します。[Destination]は、[RX]、[TX]、または[Both]に設定できます。


ソースVLAN上でどのトラフィックがモニターされるかコントロールするACLを作成します。この ACL の例は、特定の状況のニーズに合わせて変更できます。
 

コマンド パラメータ
Dell# configure 設定モードに入ります。
Dell(conf)#ip access-list ext testflow 拡張ACLを開始し「testflow」と命名します。
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 モニター セッション33に対してネットワークIPの範囲を許可する構文
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 モニター セッション33に対してIPを許可する構文
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 モニター セッション33に対してTCPを許可する構文

 

重要:宛先ポートにフィルタリングするすべての ACL 設定行に monitor <#> という単語を含める必要があります。「monitor」と特定のモニター セッションID #がない場合、宛先ポートにトラフィックは送信されません。 


ソースVLANインターフェイスにACLを適用します。

 

コマンド パラメータ
Dell# configure 設定モードに入ります。
Dell(conf)#interface vlan 10 VLANインターフェイスに入ります。
Dell(conf-if-vl-10)#ip access-group testflow in 「testflow」ACLをインターフェイスに適用します。
 

 

検証に使用されるコマンド


VLANインターフェイス上の設定を確認する 

Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown


アクセス リストを確認する 

Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
 seq 5 permit icmp any any monitor count bytes (0 bytes)
 seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
 seq 15 deny udp any any count bytes (0 bytes)
 seq 20 deny tcp any any count bytes (0 bytes)


モニター セッションの詳細を確認する 

Dell# show monitor session 33
  SessID        Source            Destination         Dir  Mode  Source IP      Dest IP      DSCP       TTL   Drop  Rate
  ------        ------            -----------         ---  ----  ---------      --------     ----       ---   ----  ----
     33         Vl 10             Te 0/20             rx   Flow     N/A            N/A       N/A        N/A   No     N/A

 

Affected Products

PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON , PowerSwitch S6010-ON, PowerSwitch Z9100-ON ...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.