Dell Networking OS9: Sådan indstilles en portovervågningssessionskilde til en VLAN-grænseflade
Summary: Trin nødvendige for at konfigurere et VLAN som kilde til portovervågning på Dell Networking-switche, der kører OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Oversigt
Når du bruger et VLAN som kilde til portovervågning, skal du konfigurere flowbaseret overvågning for at overføre trafik til destinationsporten. Brug af en VLAN-grænseflade som kildeport i en portovervågningssession er tilladt, men modtager ingen pakker til destinationsporten. Flowbaseovervågning gør det muligt at vælge den trafik, der skal overvåges på VLAN-grænsefladen. Dette sker ved hjælp af en adgangskontrolliste (ACL), som du opretter og derefter anvender på kilden.
Kommandoer, der bruges til konfiguration
På konfigurationen af portovervågning skal du indtaste flow-based enable Kommando.
| Kommandoer | Parametre |
Dell# configure |
Gå til konfigurationstilstand. |
Dell(config)#monitor session 33 |
Start skærmsession og etiket med sessions-id-interval <0-65535> |
Dell(conf-mon-sess-33)#flow-based enable |
Aktivér flow-baseret overvågning |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Angiv kildeporten som VLAN 10 og destinationsporten. Destination kan indstilles til RX, TX eller begge. |
Opret den ACL, der styrer, hvilken trafik der overvåges på kilde-VLAN'et. Dette eksempel på ACL kan ændres, så det opfylder behovene i netop din situation.
| Kommandoer | Parametre |
Dell# configure |
Gå til konfigurationstilstand. |
Dell(conf)#ip access-list ext testflow |
Start den udvidede ACL, og giv den navnet "testflow" |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Udsagn, der tillader netværks-IP-interval for overvågningssession 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Udsagn, der tillader IP for overvågningssession 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Udsagn, der tillader TCP for overvågningssession 33 |
Vigtigt: Du skal medtage ordet monitor <#> i hver ACL-konfigurationslinje, som skal filtreres til destinationsporten. Uden "monitor" og det specifikke monitorsessions-id # sendes der ingen trafik til destinationsporten.
Anvend ACL på kilde-VLAN-grænsefladen.
| Kommando | Parametre |
Dell# configure |
Gå til konfigurationstilstand. |
Dell(conf)#interface vlan 10 |
Gå til VLAN-grænsefladen. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Anvend "testflow" ACL på grænsefladen. |
Kommandoer, der bruges til at verificere
Bekræft konfigurationen på VLAN-grænsefladen:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Bekræft adgangslisten:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Bekræft overvågningssessionsoplysningerne:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ----
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON
, PowerSwitch S6010-ON, PowerSwitch Z9100-ON
...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.