Sådan opsætter du VLAN-grænsefladen som kilde til portovervågning på Dell Networking Force10-switche
Summary: Nødvendige trin for at konfigurere et VLAN som kilde til portovervågning på Force 10-switche.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Denne artikel beskriver de trin, der er nødvendige for at konfigurere et VLAN som kilde til portovervågning.
Når du bruger VLAN som kilde til portovervågning, skal du konfigurere flow-baseret overvågning for at sende trafik til destinationsporten. Du kan bruge en VLAN-grænseflade som kildeport i en almindelig portovervågningskonfiguration. Men du vil ikke modtage pakker til destinationsporten. Flow-baseret overvågning giver dig mulighed for at vælge, hvilken trafik du vil overvåge på VLAN-grænsefladen via en ACL, som du opretter og derefter anvender på kilden.
Firmware 9.4 tilføjede understøttelse af flow-baseret overvågning på platformene S4810, S4820T, S6000 og Z9000
Du skal aktivere flow-baseret overvågning i konfigurationen af portovervågningen.
Opret den ACL, der styrer, hvilken trafik der overvåges på kilde-VLAN'et. Dette er kun et eksempel, og ACL kan ændres, så den opfylder behovene i din specifikke situation.
Klik her, hvis du har yderligere spørgsmål om portovervågning/spejling på Dell Networking Force10-switche. Du bliver omdirigeret til en anden artikel, der beskriver processen for at konfigurere portovervågning.
Bekræft konfigurationen på VLAN-grænsefladen:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Bekræft adgangslisten:
Dell#show ip access-lists interface vlan 10 in
Testflow for udvidet indgangs-IP-adgangsliste
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Bekræft overvågningssessionsoplysningerne:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Oversigt
Når du bruger VLAN som kilde til portovervågning, skal du konfigurere flow-baseret overvågning for at sende trafik til destinationsporten. Du kan bruge en VLAN-grænseflade som kildeport i en almindelig portovervågningskonfiguration. Men du vil ikke modtage pakker til destinationsporten. Flow-baseret overvågning giver dig mulighed for at vælge, hvilken trafik du vil overvåge på VLAN-grænsefladen via en ACL, som du opretter og derefter anvender på kilden.
Firmware 9.4 tilføjede understøttelse af flow-baseret overvågning på platformene S4810, S4820T, S6000 og Z9000
Kommandoer, der bruges til konfiguration
Du skal aktivere flow-baseret overvågning i konfigurationen af portovervågningen.
| Kommandoer | Parametre |
| Dell# configure | Gå til konfigurationstilstand. |
| Dell(config)#monitor session 33 | Start overvågningssession, og mærk med session-id i intervallet |
| Dell(conf-mon-sess-33)#flow-based enable | Aktivér flow-baseret overvågning |
| Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx | Angiv kildeporten som VLAN 10 og destinationsporten. Destinationen kan indstilles til RX, TX eller begge |
Opret den ACL, der styrer, hvilken trafik der overvåges på kilde-VLAN'et. Dette er kun et eksempel, og ACL kan ændres, så den opfylder behovene i din specifikke situation.
| Kommandoer | Parametre |
| Dell# configure | Gå til konfigurationstilstand. |
| Dell(conf)#ip access-list ext testflow | Start den udvidede ACL, og giv den navnet "testflow" |
| Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 | Udsagn, der tillader netværks-IP-interval for overvågningssession 33 |
| Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 | Udsagn, der tillader IP for overvågningssession 33 |
| Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 | Udsagn, der tillader TCP for overvågningssession 33 |
Vigtigt: Du skal medtage ordet monitor i alle ACL-konfigurationslinjer, som du vil have filtreret til destinationsporten. Hvis "monitor" og det specifikke id-nr. (#) for overvågningssessionen udelades, sendes der ingen trafik til destinationsporten.
Anvend ACL på kilde-VLAN-grænsefladen.
| Kommando | Parametre |
| Dell# configure | Gå til konfigurationstilstand. |
| Dell(conf)#interface vlan 10 | Gå til VLAN-grænsefladen. |
| Dell(conf-if-vl-10)#ip access-group testflow in | Anvend den "testflow"-ACL, du oprettede til grænsefladen. |
Klik her, hvis du har yderligere spørgsmål om portovervågning/spejling på Dell Networking Force10-switche. Du bliver omdirigeret til en anden artikel, der beskriver processen for at konfigurere portovervågning.
Kommando, der bruges til bekræftelse
Bekræft konfigurationen på VLAN-grænsefladen:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Bekræft adgangslisten:
Dell#show ip access-lists interface vlan 10 in
Testflow for udvidet indgangs-IP-adgangsliste
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Bekræft overvågningssessionsoplysningerne:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ONArticle Properties
Article Number: 000121863
Article Type: How To
Last Modified: 05 Jun 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.