Dell Networking OS9: Portinvalvonnan istuntolähteen määrittäminen VLAN-liittymään

Summary: VLAN-verkon määrittäminen portinvalvonnan lähteeksi Dell Networking -kytkimissä, joissa on OS9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Yleiskuvaus

Kun käytät VLAN-verkkoa portin valvonnan lähteenä, sinun on määritettävä virtapohjainen valvonta siirtämään liikenne kohdeporttiin. VLAN-liitännän käyttäminen lähdeporttina portinvalvontaistunnossa on sallittua, mutta se ei vastaanota paketteja kohdeporttiin.  Virtauskannan valvonnan avulla voidaan valita VLAN-rajapinnassa valvottava liikenne. Tämä tapahtuu käyttämällä käyttöoikeusluetteloa (ACL), jonka luot ja otat sitten käyttöön lähteessä. 
 

Määrityskomennot

Anna portin valvontakokoonpanossa flow-based enable Komento.
 

Komennot Parametrit
Dell# configure Avaa määritystila.
Dell(config)#monitor session 33 Aloita valvontaistunto ja merkitse istunnon tunnuksella <0-65535>  
Dell(conf-mon-sess-33)#flow-based enable Ota käyttöön liikennevirtaan perustuva valvonta
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx Määritä lähdeportiksi VLAN 10 ja määritä kohdeportti. Määränpääksi voidaan asettaa RX, TX tai molemmat.


Luo ACL-luettelo, jolla hallitaan valvottavaa VLAN-lähteen liikennettä. Tätä esimerkkiä ACL voidaan muokata vastaamaan tilanteesi tarpeita.
 

Komennot Parametrit
Dell# configure Avaa määritystila.
Dell(conf)#ip access-list ext testflow Käynnistä laajennettu ACL ja anna sille nimi testflow
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 Lauseke, joka sallii verkon IP-alueen valvontaistunnolle 33
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 Lauseke, joka sallii IP-osoitteen valvontaistunnolle 33
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 Lauseke, joka sallii TCP-protokollan valvontaistunnolle 33

 

Tärkeää: Sana monitor <#> on sisällytettävä jokaiselle käyttöoikeusluettelon määritysriville, jonka haluat suodattaa kohdeporttiin. Ilman monitor-komentoa ja tiettyä näyttöistunnon tunnusta # kohdeporttiin ei lähetetä liikennettä. 


Ota ACL-luettelo käyttöön VLAN-lähdekäyttöliittymässä.

 

Komento Parametrit
Dell# configure Avaa määritystila.
Dell(conf)#interface vlan 10 Avaa VLAN-käyttöliittymä.
Dell(conf-if-vl-10)#ip access-group testflow in Käytä testflow-käyttöoikeusluetteloa liittymässä.
 

 

Tarkistukseen käytettävät komennot


Tarkista VLAN-käyttöliittymän määritykset: 

Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown


Tarkista käyttöoikeusluettelo: 

Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
 seq 5 permit icmp any any monitor count bytes (0 bytes)
 seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
 seq 15 deny udp any any count bytes (0 bytes)
 seq 20 deny tcp any any count bytes (0 bytes)


Tarkista valvontaistunnon tiedot: 

Dell# show monitor session 33
  SessID        Source            Destination         Dir  Mode  Source IP      Dest IP      DSCP       TTL   Drop  Rate
  ------        ------            -----------         ---  ----  ---------      --------     ----       ---   ----  ----
     33         Vl 10             Te 0/20             rx   Flow     N/A            N/A       N/A        N/A   No     N/A

 

Affected Products

PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON , PowerSwitch S6010-ON, PowerSwitch Z9100-ON ...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.