Dell Networking OS9: Slik angir du en kilde for portovervåkingsøkt til et VLAN-grensesnitt
Summary: Nødvendige trinn for å konfigurere et VLAN som kilde for portovervåking på Dell Networking-svitsjer som kjører OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Oversikt
Når du bruker et VLAN som kilde for portovervåking, må du konfigurere flytbasert overvåking for å sende trafikk til målporten. Det er tillatt å bruke et VLAN-grensesnitt som kildeport i en portovervåkingsøkt, men vil ikke motta noen pakker til målporten. Flow-base overvåking gjør det mulig å velge trafikken som skal overvåkes på VLAN-grensesnittet. Dette skjer ved hjelp av en tilgangskontrolliste (ACL) som du oppretter og deretter bruker på kilden.
Kommandoene som brukes til konfigurering
I konfigurasjonen for portovervåking angir du flow-based enable Kommandoen.
| Kommandoer | Parametre |
Dell# configure |
Åpne konfigurasjonsmodus. |
Dell(config)#monitor session 33 |
Start skjermøkten og etiketten med økt-ID-område <0–65535> |
Dell(conf-mon-sess-33)#flow-based enable |
Slå på flytbasert overvåking |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Angi kildeporten som VLAN 10 og målport. Destinasjon kan angis for RX, TX eller begge. |
Opprett tilgangskontrollisten som kontrollerer hvilken trafikk som overvåkes på kilde-VLAN. Dette eksempelet på en tilgangskontrolliste kan endres for å dekke behovene i din spesielle situasjon.
| Kommandoer | Parametre |
Dell# configure |
Åpne konfigurasjonsmodus. |
Dell(conf)#ip access-list ext testflow |
Start den utvidede tilgangskontrollisten og gi den navnet «testflow» |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Erklæring som tillater nettverks-IP-område for overvåkingsøkt 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Erklæring som tillater IP for overvåkingsøkt 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Erklæring som tillater TCP for overvåkingsøkt 33 |
Viktig: Du må inkludere ordet monitor <#> i hver ACL-konfigurasjonslinje som du vil skal filtreres til målporten. Uten "monitor" og den spesifikke monitorøkt-ID-en # sendes ingen trafikk til målporten.
Bruk tilgangskontrollisten i kilde-VLAN-grensesnittet.
| Kommando | Parametre |
Dell# configure |
Åpne konfigurasjonsmodus. |
Dell(conf)#interface vlan 10 |
Angi VLAN-grensesnitt. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Bruk tilgangskontrollisten for "testflow" i grensesnittet. |
Kommandoer som brukes til å bekrefte
Kontroller konfigurasjonen på VLAN-grensesnittet:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Kontroller tilgangslisten:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Kontroller informasjonen om overvåkingsøkten:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ----
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON
, PowerSwitch S6010-ON, PowerSwitch Z9100-ON
...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.