Dell Networking OS9: Jak ustawić źródło sesji monitorowania portów na interfejs VLAN
Summary: Czynności wymagane do skonfigurowania sieci VLAN jako źródła monitorowania portów w przełącznikach sieciowych Dell Networking z systemem OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Omówienie
W przypadku korzystania z sieci VLAN jako źródła monitorowania portów należy skonfigurować monitorowanie oparte na przepływie, aby przekazywać ruch do portu docelowego. Używanie interfejsu VLAN jako portu źródłowego w sesji monitorowania portów jest dozwolone, ale nie spowoduje to odbierania żadnych pakietów do portu docelowego. Monitorowanie w oparciu o przepływ umożliwia wybór ruchu do monitorowania na interfejsie sieci VLAN. Dzieje się to za pomocą listy kontroli dostępu (ACL), którą tworzysz, a następnie stosujesz do źródła.
Polecenia wykorzystywane do konfiguracji
W konfiguracji monitorowania portów wprowadź flow-based enable .
| Polecenia | Parametry |
Dell# configure |
Uruchomienie trybu konfiguracji. |
Dell(config)#monitor session 33 |
Rozpocznij sesję monitora i etykietę z zakresem <identyfikatorów sesji 0-65535> |
Dell(conf-mon-sess-33)#flow-based enable |
Włącz monitorowanie na podstawie przepływu |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Ustaw port źródłowy jako VLAN 10 oraz port docelowy. Miejsce docelowe można ustawić dla RX, TX lub obu. |
Utwórz listę ACL kontrolującą ruch monitorowany w źródłowej sieci VLAN. Ta przykładowa lista ACL może zostać zmodyfikowana w celu spełnienia potrzeb konkretnej sytuacji.
| Polecenia | Parametry |
Dell# configure |
Uruchomienie trybu konfiguracji. |
Dell(conf)#ip access-list ext testflow |
Uruchom rozszerzoną listę ACL i nazwij ją „testflow” |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Instrukcja zezwalająca zakresowi adresów IP sieci na sesję monitorowania 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Instrukcja zezwalająca adresowi IP na sesję monitorowania 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Instrukcja zezwalająca protokołowi TCP na sesję monitorowania 33 |
Ważne: W każdym wierszu konfiguracji ACL, który ma być filtrowany do portu docelowego, należy umieścić słowo monitor <#> . Bez parametru "monitor" i określonego identyfikatora sesji monitora # żaden ruch nie jest wysyłany do portu docelowego.
Zastosuj listę ACL do interfejsu źródłowej sieci VLAN.
| Polecenie | Parametry |
Dell# configure |
Uruchomienie trybu konfiguracji. |
Dell(conf)#interface vlan 10 |
Wprowadź adres interfejsu sieci VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Zastosuj listę ACL "testflow" do interfejsu. |
Polecenia używane do weryfikacji
Sprawdź konfigurację w interfejsie sieci VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Sprawdź listę dostępu:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Sprawdź szczegóły sesji monitorowania:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ----
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON
, PowerSwitch S6010-ON, PowerSwitch Z9100-ON
...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.