Article Number: 000121863
Jak skonfigurować interfejs sieci VLAN jako źródło dla monitorowania portów na przełącznikach Dell Networking Force10
Summary: Czynności konieczne do skonfigurowania sieci VLAN jako źródła dla monitorowania portów na przełącznikach Force 10.
Article Content
Instructions
W niniejszym artykule opisano czynności konieczne do skonfigurowania sieci VLAN jako źródła dla monitorowania portów.
W przypadku używania sieci VLAN jako źródła dla monitorowania portów konieczne będzie skonfigurowanie monitorowania na podstawie przepływu w celu przekazywania ruchu do portu docelowego. Używanie interfejsu sieci VLAN jako portu źródłowego jest dozwolone w zwykłej konfiguracji monitorowania portów. Pakiety nie będą jednak dostarczane do portu docelowego. Monitorowanie na podstawie przepływu umożliwia wybranie ruchu, który ma być monitorowany w interfejsie sieci VLAN, za pośrednictwem utworzonej listy ACL zastosowanej następnie do źródła.
Wersja 9.4 oprogramowania wewnętrznego dodaje obsługę monitorowania na podstawie przepływu na platformach S4810, S4820T, S6000 i Z9000
Podczas konfiguracji monitorowania portów wprowadź polecenie flow-base enable.
Utwórz listę ACL kontrolującą ruch monitorowany w źródłowej sieci VLAN. Jest to tylko przykład, a listy ACL można modyfikować zgodnie z potrzebami.
Kliknij tutaj, jeśli masz dalsze pytania dotyczące monitorowania portów/kopii lustrzanej na przełącznikach Dell Networking Force10. Nastąpi przekierowanie do innego artykułu omawiającego proces konfigurowania monitorowania portów.
Sprawdź konfigurację w interfejsie sieci VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Sprawdź listę dostępu:
Dell#show ip access-lists interface vlan 10 in
Rozszerzona lista dostępu Ingress IP testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Sprawdź szczegóły sesji monitorowania:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Omówienie
W przypadku używania sieci VLAN jako źródła dla monitorowania portów konieczne będzie skonfigurowanie monitorowania na podstawie przepływu w celu przekazywania ruchu do portu docelowego. Używanie interfejsu sieci VLAN jako portu źródłowego jest dozwolone w zwykłej konfiguracji monitorowania portów. Pakiety nie będą jednak dostarczane do portu docelowego. Monitorowanie na podstawie przepływu umożliwia wybranie ruchu, który ma być monitorowany w interfejsie sieci VLAN, za pośrednictwem utworzonej listy ACL zastosowanej następnie do źródła.
Wersja 9.4 oprogramowania wewnętrznego dodaje obsługę monitorowania na podstawie przepływu na platformach S4810, S4820T, S6000 i Z9000
Polecenia wykorzystywane do konfiguracji
Podczas konfiguracji monitorowania portów wprowadź polecenie flow-base enable.
| Polecenia | Parametry |
| Dell# configure | Uruchomienie trybu konfiguracji. |
| Dell(config)#monitor session 33 | Uruchom sesję monitorowania i oznacz sesję identyfikatorem sesji z przedziału |
| Dell(conf-mon-sess-33)#flow-based enable | Włącz monitorowanie na podstawie przepływu |
| Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx | Ustaw port źródłowy jako VLAN 10 oraz port docelowy. Dostępne opcje dla portu docelowego to RX, TX lub Both (Oba) |
Utwórz listę ACL kontrolującą ruch monitorowany w źródłowej sieci VLAN. Jest to tylko przykład, a listy ACL można modyfikować zgodnie z potrzebami.
| Polecenia | Parametry |
| Dell# configure | Uruchomienie trybu konfiguracji. |
| Dell(conf)#ip access-list ext testflow | Uruchom rozszerzoną listę ACL i nazwij ją „testflow” |
| Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 | Instrukcja zezwalająca zakresowi adresów IP sieci na sesję monitorowania 33 |
| Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 | Instrukcja zezwalająca adresowi IP na sesję monitorowania 33 |
| Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 | Instrukcja zezwalająca protokołowi TCP na sesję monitorowania 33 |
Ważne: frazę monitor należy uwzględnić w każdym wierszu konfiguracji listy ACL, który ma być filtrowany do portu docelowego. Jeśli słowo „monitor” wraz z określonym numerem identyfikatora sesji monitorowania zostanie pominięte, ruch nie zostanie wysłany do portu docelowego.
Zastosuj listę ACL do interfejsu źródłowej sieci VLAN.
| Polecenie | Parametry |
| Dell# configure | Uruchomienie trybu konfiguracji. |
| Dell(conf)#interface vlan 10 | Wprowadź adres interfejsu sieci VLAN. |
| Dell(conf-if-vl-10)#ip access-group testflow in | Zastosuj utworzoną listę ACL „testflow” do interfejsu. |
Kliknij tutaj, jeśli masz dalsze pytania dotyczące monitorowania portów/kopii lustrzanej na przełącznikach Dell Networking Force10. Nastąpi przekierowanie do innego artykułu omawiającego proces konfigurowania monitorowania portów.
Polecenia służące do weryfikacji
Sprawdź konfigurację w interfejsie sieci VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Sprawdź listę dostępu:
Dell#show ip access-lists interface vlan 10 in
Rozszerzona lista dostępu Ingress IP testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Sprawdź szczegóły sesji monitorowania:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Article Properties
Affected Product
PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ON
Last Published Date
21 Feb 2021
Version
4
Article Type
How To