Dell Networking OS9: ポート モニタリング セッションのソースをVLANインターフェイスに設定する方法

概要: OS9を実行しているDell Networkingスイッチで、ポート モニタリングのソースとしてVLANを設定するために必要な手順。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

概要

ポート モニタリングの送信元として VLAN を使用する場合は、宛先ポートにトラフィックを渡すようにフローベースのモニタリングを設定する必要があります。ポート モニタ セッションでVLANインターフェイスを送信元ポートとして使用することは許可されていますが、宛先ポートへのパケットは受信されません。  フローベース モニタリングでは、VLAN インターフェイスでモニタするトラフィックを選択できます。これは、作成してソースに適用するアクセス制御リスト(ACL)を使用して発生します。 
 

設定に使用するコマンド

ポート モニタリング構成で、 flow-based enable に指定します。
 

コマンド パラメータ
Dell# configure 設定モードに入ります。
Dell(config)#monitor session 33 モニター・セッションを開始し、セッション ID 範囲 <0 から 65535 のラベルを付けます。>  
Dell(conf-mon-sess-33)#flow-based enable フロー ベース モニタリングを有効にします。
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx ソース ポートをVLAN 10および宛先ポートとして設定します。[Destination]は、[RX]、[TX]、または[Both]に設定できます。


ソースVLAN上でどのトラフィックがモニターされるかコントロールするACLを作成します。この ACL の例は、特定の状況のニーズに合わせて変更できます。
 

コマンド パラメータ
Dell# configure 設定モードに入ります。
Dell(conf)#ip access-list ext testflow 拡張ACLを開始し「testflow」と命名します。
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 モニター セッション33に対してネットワークIPの範囲を許可する構文
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 モニター セッション33に対してIPを許可する構文
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 モニター セッション33に対してTCPを許可する構文

 

重要:宛先ポートにフィルタリングするすべての ACL 設定行に monitor <#> という単語を含める必要があります。「monitor」と特定のモニター セッションID #がない場合、宛先ポートにトラフィックは送信されません。 


ソースVLANインターフェイスにACLを適用します。

 

コマンド パラメータ
Dell# configure 設定モードに入ります。
Dell(conf)#interface vlan 10 VLANインターフェイスに入ります。
Dell(conf-if-vl-10)#ip access-group testflow in 「testflow」ACLをインターフェイスに適用します。
 

 

検証に使用されるコマンド


VLANインターフェイス上の設定を確認する 

Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown


アクセス リストを確認する 

Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
 seq 5 permit icmp any any monitor count bytes (0 bytes)
 seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
 seq 15 deny udp any any count bytes (0 bytes)
 seq 20 deny tcp any any count bytes (0 bytes)


モニター セッションの詳細を確認する 

Dell# show monitor session 33
  SessID        Source            Destination         Dir  Mode  Source IP      Dest IP      DSCP       TTL   Drop  Rate
  ------        ------            -----------         ---  ----  ---------      --------     ----       ---   ----  ----
     33         Vl 10             Te 0/20             rx   Flow     N/A            N/A       N/A        N/A   No     N/A

 

対象製品

PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON , PowerSwitch S6010-ON, PowerSwitch Z9100-ON ...
文書のプロパティ
文書番号: 000121863
文書の種類: How To
最終更新: 18 4月 2026
バージョン:  8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。