Dell Networking OS9: VLAN arayüzüne Bağlantı Noktası İzleme oturum kaynağı ayarlama
Summary: OS9 çalıştıran Dell Networking anahtarlarda bağlantı noktası izleme için bir VLAN'ı Kaynak olarak ayarlamak için gereken adımlar.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Genel Bakış
Bağlantı noktası izleme kaynağı olarak bir VLAN kullanırken, trafiği hedef bağlantı noktasına geçirmek için akış tabanlı izlemeyi yapılandırmanız gerekir. Bağlantı noktası izleme oturumunda kaynak bağlantı noktası olarak VLAN arabiriminin kullanılmasına izin verilir ancak hedef bağlantı noktasına herhangi bir paket almaz. Akış tabanı izleme, VLAN arayüzünde izlenecek trafiğin seçilmesine olanak tanır. Bu işlem, oluşturduğunuz ve ardından kaynağa uyguladığınız bir Erişim Denetimi Listesi (ACL) kullanılarak gerçekleşir.
Kurmak İçin Kullanılan Komutlar
Bağlantı noktası izleme yapılandırmasına şunu girin: flow-based enable yaparsınız.
| Komutlar | Parametreler |
Dell# configure |
Yapılandırma moduna girin. |
Dell(config)#monitor session 33 |
Monitörü başlatma oturumu ve etiket, oturum kimliği aralığı <0-65535> |
Dell(conf-mon-sess-33)#flow-based enable |
Akış tabanlı izlemeyi açma |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Kaynak bağlantı noktasını VLAN 10 ve hedef bağlantı noktası olarak ayarlama. Hedef, RX, TX veya Her İkisi için ayarlanabilir. |
Kaynak VLAN'da izlenen trafiği denetleyen ACL'yi oluşturun. Bu örnek ACL, özel durumunuzun gereksinimlerini karşılayacak şekilde değiştirilebilir.
| Komutlar | Parametreler |
Dell# configure |
Yapılandırma moduna girin. |
Dell(conf)#ip access-list ext testflow |
Genişletilmiş ACL'yi başlatma ve "testflow" (test akışı) olarak adlandırma |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
İzleme oturumu 33 için ağ IP aralığına izin veren bildirim |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
İzleme oturumu 33 için IP'ye izin veren bildirim |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
İzleme oturumu 33 için TCP'ye izin veren bildirim |
Önemli: Hedef bağlantı noktasına filtrelenmesini istediğiniz her ACL yapılandırma satırına monitor <#> sözcüğünü eklemeniz gerekir. monitor" ve belirli izleme oturumu kimliği # olmadan hedef bağlantı noktasına trafik gönderilmez.
ACL'yi Kaynak VLAN arabirimine uygulayın.
| Komut | Parametreler |
Dell# configure |
Yapılandırma moduna girin. |
Dell(conf)#interface vlan 10 |
VLAN arabirimini girme. |
Dell(conf-if-vl-10)#ip access-group testflow in |
testflow" ACL'sini arayüze uygulayın. |
Doğrulamak için kullanılan komutlar
VLAN Arabirimindeki yapılandırmayı doğrulama:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Erişim listesini doğrulama:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
İzleme oturumu ayrıntılarını doğrulama:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ----
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON
, PowerSwitch S6010-ON, PowerSwitch Z9100-ON
...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.