Article Number: 000121863
Dell Networking Force10 스위치에서 포트 모니터링을 위한 소스로 VLAN 인터페이스를 설정하는 방법
Summary: Force10 스위치에서 포트 모니터링을 위한 소스로 VLAN을 설정하는 데 필요한 단계입니다.
Article Content
Instructions
이 문서에서는 포트 모니터링을 위한 소스로 VLAN을 설정하는 데 필요한 단계를 설명합니다.
포트 모니터링에서 VLAN을 소스로 사용하는 경우 흐름 기반 모니터링을 구성하여 트래픽을 대상 포트로 전달해야 합니다. 일반적인 포트 모니터 설정에서 VLAN 인터페이스를 소스 포트로 사용할 수 있습니다. 그러나 대상 포트로 패킷을 수신할 수 없습니다. 흐름 기반 모니터를 사용하면 사용자가 생성한 다음 소스에 적용하는 ACL을 통해 VLAN 인터페이스에서 모니터링하려는 트래픽을 선택할 수 있습니다.
펌웨어 9.4에서는 S4810, S4820T, S6000 및 Z9000 플랫폼에서 흐름 기반 모니터링을 위한 지원이 추가됨
포트 모니터링 구성에서 flow-base enable을 입력합니다.
소스 VLAN에서 모니터링할 트래픽을 제어하는 ACL을 생성합니다. 이것은 예일 뿐이며 특정 상황의 요구에 맞게 ACL을 수정할 수 있습니다.
Dell Networking Force10 스위치에서의 포트 모니터링/미러링에 대한 자세한 질문을 보려면 여기를 클릭하십시오. 포트 모니터링 구성 프로세스를 설명하는 다른 문서로 이동합니다.
VLAN 인터페이스에서 구성을 확인합니다.
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
액세스 목록을 확인합니다.
Dell#show ip access-lists interface vlan 10 in
확장된 수신 IP 액세스 목록 테스트 흐름
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
모니터 세션 세부 사항을 확인합니다.
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
개요
포트 모니터링에서 VLAN을 소스로 사용하는 경우 흐름 기반 모니터링을 구성하여 트래픽을 대상 포트로 전달해야 합니다. 일반적인 포트 모니터 설정에서 VLAN 인터페이스를 소스 포트로 사용할 수 있습니다. 그러나 대상 포트로 패킷을 수신할 수 없습니다. 흐름 기반 모니터를 사용하면 사용자가 생성한 다음 소스에 적용하는 ACL을 통해 VLAN 인터페이스에서 모니터링하려는 트래픽을 선택할 수 있습니다.
펌웨어 9.4에서는 S4810, S4820T, S6000 및 Z9000 플랫폼에서 흐름 기반 모니터링을 위한 지원이 추가됨
설정에 사용되는 명령
포트 모니터링 구성에서 flow-base enable을 입력합니다.
| 명령 | 매개변수 |
| Dell# configure | 구성 모드로 들어갑니다. |
| Dell(config)#monitor session 33 | 모니터 세션을 시작하고 의 세션 ID 범위로 레이블을 지정합니다. |
| Dell(conf-mon-sess-33)#flow-based enable | 흐름 기반 모니터링을 켭니다. |
| Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx | 소스 포트를 VLAN 10 및 대상 포트로 설정합니다. RX, TX, 양쪽 모두에 대한 대상을 설정할 수 있습니다. |
소스 VLAN에서 모니터링할 트래픽을 제어하는 ACL을 생성합니다. 이것은 예일 뿐이며 특정 상황의 요구에 맞게 ACL을 수정할 수 있습니다.
| 명령 | 매개변수 |
| Dell# configure | 구성 모드로 들어갑니다. |
| Dell(conf)#ip access-list ext testflow | 확장된 ACL을 시작하고 "testflow"라는 이름을 지정합니다. |
| Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 | 모니터 세션 33에 대한 네트워크 IP 범위를 허용하는 문 |
| Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 | 모니터 세션 33에 대한 IP를 허용하는 문 |
| Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 | 모니터 세션 33에 대한 TCP를 허용하는 문 |
대상 포트에 대하여 필터링하려는 모든 ACL 구성 줄에 monitor 라는 단어를 포함해야 합니다. "monitor"와 특정 모니터 세션 ID 번호를 빼면 대상 포트로 트래픽이 전송되지 않습니다.
소스 VLAN 인터페이스에 ACL을 적용합니다.
| 명령 | 매개변수 |
| Dell# configure | 구성 모드로 들어갑니다. |
| Dell(conf)#interface vlan 10 | VLAN 인터페이스를 입력합니다. |
| Dell(conf-if-vl-10)#ip access-group testflow in | 생성한 "testflow" ACL을 인터페이스에 적용합니다. |
Dell Networking Force10 스위치에서의 포트 모니터링/미러링에 대한 자세한 질문을 보려면 여기를 클릭하십시오. 포트 모니터링 구성 프로세스를 설명하는 다른 문서로 이동합니다.
확인에 사용되는 명령
VLAN 인터페이스에서 구성을 확인합니다.
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
액세스 목록을 확인합니다.
Dell#show ip access-lists interface vlan 10 in
확장된 수신 IP 액세스 목록 테스트 흐름
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
모니터 세션 세부 사항을 확인합니다.
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Article Properties
Affected Product
PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ON
Last Published Date
21 Feb 2021
Version
4
Article Type
How To