Dell Networking OS9: Cómo establecer un origen de sesión de monitoreo de puertos en una interfaz VLAN
Resumen: Pasos necesarios a fin de configurar una VLAN como origen para el monitoreo de puertos en switches Dell Networking que ejecutan OS9.
Instrucciones
Descripción general
Cuando se utiliza una VLAN como origen para el monitoreo de puertos, debe configurar el monitoreo basado en el flujo para pasar el tráfico al puerto de destino. El uso de una interfaz VLAN como puerto de origen en una sesión de monitoreo de puertos está permitido, pero no recibirá ningún paquete al puerto de destino. El monitoreo basado en flujo permite seleccionar el tráfico que se monitoreará en la interfaz de VLAN. Esto ocurre mediante una lista de control de acceso (ACL) que se crea y luego se aplica al origen.
Comandos utilizados para configurar
En la configuración de monitoreo de puertos, ingrese la flow-based enable comando.
| Comandos | Parámetros |
Dell# configure |
Ingresar al modo de configuración. |
Dell(config)#monitor session 33 |
Inicie la sesión de monitoreo y etiquete con el rango <de ID de sesión 0-65535> |
Dell(conf-mon-sess-33)#flow-based enable |
Activar el monitoreo basado en el flujo |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Configure el puerto de origen como VLAN 10 y el puerto de destino. El destino se puede configurar para RX, TX o ambos. |
Cree la ACL que controla el tráfico que se monitorea en la VLAN de origen. Este ejemplo de ACL se puede modificar para satisfacer las necesidades de su situación particular.
| Comandos | Parámetros |
Dell# configure |
Ingresar al modo de configuración. |
Dell(conf)#ip access-list ext testflow |
Inicie la ACL extendida y asígnele el nombre "testflow" |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Declaración que permite el rango IP de red para la sesión de monitor 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Declaración que permite la IP para la sesión de monitor 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Declaración que permite TCP para la sesión de monitoreo 33 |
Aplique la ACL a la interfaz de VLAN de origen.
| Comando | Parámetros |
Dell# configure |
Ingresar al modo de configuración. |
Dell(conf)#interface vlan 10 |
Ingrese a la interfaz de VLAN. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Aplique la ACL de "flujo de prueba" a la interfaz. |
Comandos utilizados para verificar
Verifique la configuración en la interfaz de VLAN:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Verifique la lista de acceso:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Verifique los detalles de la sesión de monitoreo:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ----
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A