Dell Networking OS9: Jak nastavit zdroj relace monitorování portů na rozhraní VLAN
Summary: Postup nastavení sítě VLAN jako zdroje pro monitorování portů na přepínačích Dell Networking se systémem OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Přehled
Při použití sítě VLAN jako zdroje pro monitorování portů je nutné nakonfigurovat monitorování založené na toku, aby bylo možné předávat provoz do cílového portu. Použití rozhraní VLAN jako zdrojového portu v relaci monitorování portu je povoleno, ale neobdrží žádné pakety na cílový port. Monitorování na základě toku umožňuje výběr provozu, který se má monitorovat na rozhraní VLAN. K tomu dochází pomocí seznamu řízení přístupu (ACL), který vytvoříte a pak použijete na zdroj.
Příkazy použité k nastavení
V konfiguraci monitorování portů zadejte flow-based enable .
| Příkazy | Parametry |
Dell# configure |
Spuštění konfiguračního režimu. |
Dell(config)#monitor session 33 |
Spusťte relaci monitorování a označte ji rozsahem <ID relace 0-65535.> |
Dell(conf-mon-sess-33)#flow-based enable |
Zapne monitorování na základě využití. |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Nastaví zdrojový port jako VLAN 10 a cílový port. Cíl lze nastavit pro RX, TX nebo obojí. |
Vytvoří seznam přístupů, který řídí, jaký provoz je monitorován ve zdrojové síti VLAN. Tento příklad seznamu ACL je možné upravit tak, aby vyhovoval potřebám vaší konkrétní situace.
| Příkazy | Parametry |
Dell# configure |
Spuštění konfiguračního režimu. |
Dell(conf)#ip access-list ext testflow |
Spustí rozšířený seznam přístupů a pojmenuje jej „testflow“. |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Příkaz povolující rozsah síťových IP pro relaci monitorování 33. |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Příkaz povolující IP pro relaci monitorování 33. |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Příkaz povolující TCP pro relaci monitorování 33. |
Důležité: Je nutné zahrnout slovo monitor <#> do každého konfiguračního řádku seznamu ACL, který chcete filtrovat na cílový port. Bez možnosti "monitor" a konkrétního ID relace monitorování # se na cílový port neodesílá žádný provoz.
Aplikujte seznam přístupů na zdrojové rozhraní VLAN.
| Příkaz | Parametry |
Dell# configure |
Spuštění konfiguračního režimu. |
Dell(conf)#interface vlan 10 |
Vstup do rozhraní VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Použijte na rozhraní seznam ACL "testflow". |
Příkazy používané k ověření
Ověření konfigurace rozhraní VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Ověření seznamu přístupů:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Ověření podrobností o relaci monitorování:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ----
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON
, PowerSwitch S6010-ON, PowerSwitch Z9100-ON
...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.