VLAN-käyttöliittymän määrittäminen porttien valvonnan lähteeksi Dell Networking Force10 -kytkimissä
Summary: VLAN-käyttöliittymän määrittäminen lähdeportiksi Force 10 -kytkinten valvontaa varten.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Artikkelissa käsitellään VLAN-verkon määrittämistä porttien valvonnan lähteeksi.
Kun VLAN on käytössä porttien valvonnan lähteenä, liikennevirran valvonta on määritettävä, jotta liikenne voidaan ohjata kohdeporttiin. VLAN-käyttöliittymää saa käyttää lähdeporttina tavallisessa porttien valvonnassa. Kohdeportti ei kuitenkaan vastaanota paketteja. Liikennevirran valvonnassa voit valita, mitä liikennettä VLAN-käyttöliittymässä halutaan valvoa, luomalla ACL-luettelon ja ottamalla sen käyttöön lähteessä.
Laiteohjelmaversioon 9.4 lisättiin liikennevirtaan perustuvan valvonnan tuki S4810-, S4820T-, S6000- ja Z9000-ympäristöjä varten
Määritä liikennevirran käyttöönotto porttien valvonnassa.
Luo ACL-luettelo, jolla hallitaan valvottavaa VLAN-lähteen liikennettä. Tämä on vain esimerkki, ja ACL-luettelon voi muuttaa tilanteeseen sopivaksi.
Napsauta tätä, jos sinulla on muuta kysyttävää porttien valvonnasta / peilauksesta Dell Networking Force10 -kytkimissä. Siirryt toiseen artikkeliin, jossa käsitellään porttien valvonnan määrittämistä.
Tarkista VLAN-käyttöliittymän määritykset:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Tarkista käyttöoikeusluettelo:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Tarkista valvontaistunnon tiedot:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Yleiskuvaus
Kun VLAN on käytössä porttien valvonnan lähteenä, liikennevirran valvonta on määritettävä, jotta liikenne voidaan ohjata kohdeporttiin. VLAN-käyttöliittymää saa käyttää lähdeporttina tavallisessa porttien valvonnassa. Kohdeportti ei kuitenkaan vastaanota paketteja. Liikennevirran valvonnassa voit valita, mitä liikennettä VLAN-käyttöliittymässä halutaan valvoa, luomalla ACL-luettelon ja ottamalla sen käyttöön lähteessä.
Laiteohjelmaversioon 9.4 lisättiin liikennevirtaan perustuvan valvonnan tuki S4810-, S4820T-, S6000- ja Z9000-ympäristöjä varten
Määrityskomennot
Määritä liikennevirran käyttöönotto porttien valvonnassa.
| Komennot | Parametrit |
| Dell# configure | Avaa määritystila. |
| Dell(config)#monitor session 33 | Käynnistä valvontaistunto ja merkitse siihen istunnon tunnus alueelta |
| Dell(conf-mon-sess-33)#flow-based enable | Ota käyttöön liikennevirtaan perustuva valvonta |
| Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx | Määritä lähdeportiksi VLAN 10 ja määritä kohdeportti. Kohdeportin voi määrittää RX- tai TX-liikennettä tai molempia varten |
Luo ACL-luettelo, jolla hallitaan valvottavaa VLAN-lähteen liikennettä. Tämä on vain esimerkki, ja ACL-luettelon voi muuttaa tilanteeseen sopivaksi.
| Komennot | Parametrit |
| Dell# configure | Avaa määritystila. |
| Dell(conf)#ip access-list ext testflow | Käynnistä laajennettu ACL ja anna sille nimi testflow |
| Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 | Lauseke, joka sallii verkon IP-alueen valvontaistunnolle 33 |
| Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 | Lauseke, joka sallii IP-osoitteen valvontaistunnolle 33 |
| Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 | Lauseke, joka sallii TCP-protokollan valvontaistunnolle 33 |
Tärkeää: sanan monitor on oltava kaikilla ACL-luettelon määritysriveillä, jotka haluat suodattaa kohdeporttiin. Jos sana monitor ja valvontaistunnon tunnusnumero jätetään pois, liikennettä ei ohjata kohdeporttiin.
Ota ACL-luettelo käyttöön VLAN-lähdekäyttöliittymässä.
| Komento | Parametrit |
| Dell# configure | Avaa määritystila. |
| Dell(conf)#interface vlan 10 | Avaa VLAN-käyttöliittymä. |
| Dell(conf-if-vl-10)#ip access-group testflow in | Ota käyttöliittymässä käyttöön luomasi testflow-niminen ACL-luettelo. |
Napsauta tätä, jos sinulla on muuta kysyttävää porttien valvonnasta / peilauksesta Dell Networking Force10 -kytkimissä. Siirryt toiseen artikkeliin, jossa käsitellään porttien valvonnan määrittämistä.
Tarkistuskomennot
Tarkista VLAN-käyttöliittymän määritykset:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Tarkista käyttöoikeusluettelo:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Tarkista valvontaistunnon tiedot:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ONArticle Properties
Article Number: 000121863
Article Type: How To
Last Modified: 05 Jun 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.