Jak skonfigurować interfejs sieci VLAN jako źródło dla monitorowania portów na przełącznikach Dell Networking Force10
Summary: Czynności konieczne do skonfigurowania sieci VLAN jako źródła dla monitorowania portów na przełącznikach Force 10.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
W niniejszym artykule opisano czynności konieczne do skonfigurowania sieci VLAN jako źródła dla monitorowania portów.
W przypadku używania sieci VLAN jako źródła dla monitorowania portów konieczne będzie skonfigurowanie monitorowania na podstawie przepływu w celu przekazywania ruchu do portu docelowego. Używanie interfejsu sieci VLAN jako portu źródłowego jest dozwolone w zwykłej konfiguracji monitorowania portów. Pakiety nie będą jednak dostarczane do portu docelowego. Monitorowanie na podstawie przepływu umożliwia wybranie ruchu, który ma być monitorowany w interfejsie sieci VLAN, za pośrednictwem utworzonej listy ACL zastosowanej następnie do źródła.
Wersja 9.4 oprogramowania wewnętrznego dodaje obsługę monitorowania na podstawie przepływu na platformach S4810, S4820T, S6000 i Z9000
Podczas konfiguracji monitorowania portów wprowadź polecenie flow-base enable.
Utwórz listę ACL kontrolującą ruch monitorowany w źródłowej sieci VLAN. Jest to tylko przykład, a listy ACL można modyfikować zgodnie z potrzebami.
Kliknij tutaj, jeśli masz dalsze pytania dotyczące monitorowania portów/kopii lustrzanej na przełącznikach Dell Networking Force10. Nastąpi przekierowanie do innego artykułu omawiającego proces konfigurowania monitorowania portów.
Sprawdź konfigurację w interfejsie sieci VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Sprawdź listę dostępu:
Dell#show ip access-lists interface vlan 10 in
Rozszerzona lista dostępu Ingress IP testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Sprawdź szczegóły sesji monitorowania:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Omówienie
W przypadku używania sieci VLAN jako źródła dla monitorowania portów konieczne będzie skonfigurowanie monitorowania na podstawie przepływu w celu przekazywania ruchu do portu docelowego. Używanie interfejsu sieci VLAN jako portu źródłowego jest dozwolone w zwykłej konfiguracji monitorowania portów. Pakiety nie będą jednak dostarczane do portu docelowego. Monitorowanie na podstawie przepływu umożliwia wybranie ruchu, który ma być monitorowany w interfejsie sieci VLAN, za pośrednictwem utworzonej listy ACL zastosowanej następnie do źródła.
Wersja 9.4 oprogramowania wewnętrznego dodaje obsługę monitorowania na podstawie przepływu na platformach S4810, S4820T, S6000 i Z9000
Polecenia wykorzystywane do konfiguracji
Podczas konfiguracji monitorowania portów wprowadź polecenie flow-base enable.
| Polecenia | Parametry |
| Dell# configure | Uruchomienie trybu konfiguracji. |
| Dell(config)#monitor session 33 | Uruchom sesję monitorowania i oznacz sesję identyfikatorem sesji z przedziału |
| Dell(conf-mon-sess-33)#flow-based enable | Włącz monitorowanie na podstawie przepływu |
| Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx | Ustaw port źródłowy jako VLAN 10 oraz port docelowy. Dostępne opcje dla portu docelowego to RX, TX lub Both (Oba) |
Utwórz listę ACL kontrolującą ruch monitorowany w źródłowej sieci VLAN. Jest to tylko przykład, a listy ACL można modyfikować zgodnie z potrzebami.
| Polecenia | Parametry |
| Dell# configure | Uruchomienie trybu konfiguracji. |
| Dell(conf)#ip access-list ext testflow | Uruchom rozszerzoną listę ACL i nazwij ją „testflow” |
| Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 | Instrukcja zezwalająca zakresowi adresów IP sieci na sesję monitorowania 33 |
| Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 | Instrukcja zezwalająca adresowi IP na sesję monitorowania 33 |
| Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 | Instrukcja zezwalająca protokołowi TCP na sesję monitorowania 33 |
Ważne: frazę monitor należy uwzględnić w każdym wierszu konfiguracji listy ACL, który ma być filtrowany do portu docelowego. Jeśli słowo „monitor” wraz z określonym numerem identyfikatora sesji monitorowania zostanie pominięte, ruch nie zostanie wysłany do portu docelowego.
Zastosuj listę ACL do interfejsu źródłowej sieci VLAN.
| Polecenie | Parametry |
| Dell# configure | Uruchomienie trybu konfiguracji. |
| Dell(conf)#interface vlan 10 | Wprowadź adres interfejsu sieci VLAN. |
| Dell(conf-if-vl-10)#ip access-group testflow in | Zastosuj utworzoną listę ACL „testflow” do interfejsu. |
Kliknij tutaj, jeśli masz dalsze pytania dotyczące monitorowania portów/kopii lustrzanej na przełącznikach Dell Networking Force10. Nastąpi przekierowanie do innego artykułu omawiającego proces konfigurowania monitorowania portów.
Polecenia służące do weryfikacji
Sprawdź konfigurację w interfejsie sieci VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Sprawdź listę dostępu:
Dell#show ip access-lists interface vlan 10 in
Rozszerzona lista dostępu Ingress IP testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Sprawdź szczegóły sesji monitorowania:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ---
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S4810P, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch Z9100-ONArticle Properties
Article Number: 000121863
Article Type: How To
Last Modified: 05 Jun 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.