Dell Networking OS9: So legen Sie eine Portüberwachungssitzungsquelle auf eine VLAN-Schnittstelle fest

Summary: Erforderliche Schritte zum Einrichten eines VLAN als Quelle für die Portüberwachung auf Dell Networking-Switches mit OS9.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Übersicht

Wenn Sie ein VLAN als Quelle für die Portüberwachung verwenden, müssen Sie die flussbasierte Überwachung konfigurieren, um den Datenverkehr an den Zielport weiterzuleiten. Die Verwendung einer VLAN-Schnittstelle als Quellport in einer Portüberwachungssitzung ist zulässig, es werden jedoch keine Pakete an den Zielport empfangen.  Die flussbasierte Überwachung ermöglicht die Auswahl des Datenverkehrs, der auf der VLAN-Schnittstelle überwacht werden soll. Dies geschieht mithilfe einer Zugriffskontrollliste (Access Control List, ACL), die Sie erstellen und dann auf die Quelle anwenden. 
 

Befehle, die zur Einrichtung verwendet werden

Geben Sie in der Portüberwachungskonfiguration Folgendes ein: flow-based enable .
 

Befehle Parameter
Dell# configure Wechseln Sie in den Konfigurationsmodus.
Dell(config)#monitor session 33 Starten Sie die Monitorsitzung und kennzeichnen Sie sie mit dem Sitzungs-ID-Bereich 0-65535 <>  
Dell(conf-mon-sess-33)#flow-based enable Einschalten der flussbasierten Überwachung
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx Einrichtung des Quellport als VLAN 10 und Ziel-Port Das Ziel kann für RX, TX oder beides festgelegt werden.


Erstellen Sie die ACL, die steuert, welcher Datenverkehr auf dem Quell-VLAN überwacht wird. Diese Beispiel-ACL kann geändert werden, um die Anforderungen Ihrer speziellen Situation zu erfüllen.
 

Befehle Parameter
Dell# configure Wechseln Sie in den Konfigurationsmodus.
Dell(conf)#ip access-list ext testflow Starten der erweiterten ACL und Benennung als "testflow"
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 Anweisung, die den Netzwerk-IP-Bereich für Überwachungssitzung 33 zulässt
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 Anweisung, die die IP für Überwachungssitzung 33 zulässt
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 Anweisung, die TCP für Überwachungssitzung 33 zulässt

 

Wichtig: Sie müssen das Wort monitor <#> in jede ACL-Konfigurationszeile einfügen, die auf den Zielport gefiltert werden soll. Ohne "monitor" und die spezifische Monitorsitzungs-ID # wird kein Datenverkehr an den Zielport gesendet. 


Wenden Sie die ACL auf die Quell-VLAN-Schnittstelle an.

 

Befehl Parameter
Dell# configure Wechseln Sie in den Konfigurationsmodus.
Dell(conf)#interface vlan 10 Eingeben der VLAN-Schnittstelle
Dell(conf-if-vl-10)#ip access-group testflow in Wenden Sie die "testflow"-ACL auf die Schnittstelle an.
 

 

Befehle zur Überprüfung


Überprüfen Sie die Konfiguration der VLAN-Schnittstelle: 

Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown


Überprüfen Sie die Zugriffsliste: 

Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
 seq 5 permit icmp any any monitor count bytes (0 bytes)
 seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
 seq 15 deny udp any any count bytes (0 bytes)
 seq 20 deny tcp any any count bytes (0 bytes)


Überprüfen Sie die Details der Überwachungssitzung: 

Dell# show monitor session 33
  SessID        Source            Destination         Dir  Mode  Source IP      Dest IP      DSCP       TTL   Drop  Rate
  ------        ------            -----------         ---  ----  ---------      --------     ----       ---   ----  ----
     33         Vl 10             Te 0/20             rx   Flow     N/A            N/A       N/A        N/A   No     N/A

 

Affected Products

PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON , PowerSwitch S6010-ON, PowerSwitch Z9100-ON ...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.