Dell Networking OS9:如何将端口监控会话源设置为 VLAN 接口

摘要: 在运行 OS9 的 Dell Networking 交换机上将 VLAN 设置为端口监视的源所需的步骤。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

概览

使用 VLAN 作为端口监控源时,您必须配置基于流的监控以将流量传递到目标端口。允许在端口监视会话中使用 VLAN 接口作为源端口,但不会接收到目标端口的任何数据包。  基于流量的监控允许选择要在 VLAN 接口上监控的流量。这是使用您创建然后应用于源的访问控制列表 (ACL) 发生的。 
 

用于设置的命令

在端口监视配置中,输入 flow-based enable 命令验证每个 SP 是处于正常模式还是修复模式。
 

命令 参数
Dell# configure 输入配置模式。
Dell(config)#monitor session 33 启动监视会话并使用会话 ID 范围为 0-65535 的 <标签>  
Dell(conf-mon-sess-33)#flow-based enable 开启基于流的监控
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx 将源端口设置为VLAN 10和目标端口。可以为 RX、TX 或两者设置目标。


创建用于控制在源VLAN上监控哪些流量的ACL。可以修改此示例 ACL 以满足特定情况的需要。
 

命令 参数
Dell# configure 输入配置模式。
Dell(conf)#ip access-list ext testflow 启动扩展的ACL并将其命名为“testflow”
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 允许网络IP范围用于监控会话33的语句
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 允许IP用于监控会话33的语句
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 允许TCP用于监控会话33的语句

 

重要提示:您必须在想要过滤到目标端口的每个 ACL 配置行中包含单词 monitor <#> 。如果没有“monitor”和特定的监视器会话 ID #,则不会将流量发送到目标端口。 


将ACL应用于源VLAN接口。

 

命令 参数
Dell# configure 输入配置模式。
Dell(conf)#interface vlan 10 进入VLAN接口。
Dell(conf-if-vl-10)#ip access-group testflow in 将“testflow”ACL 应用于接口。
 

 

用于验证的命令


验证VLAN接口上的配置: 

Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown


验证访问列表: 

Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
 seq 5 permit icmp any any monitor count bytes (0 bytes)
 seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
 seq 15 deny udp any any count bytes (0 bytes)
 seq 20 deny tcp any any count bytes (0 bytes)


验证监控会话详细信息: 

Dell# show monitor session 33
  SessID        Source            Destination         Dir  Mode  Source IP      Dest IP      DSCP       TTL   Drop  Rate
  ------        ------            -----------         ---  ----  ---------      --------     ----       ---   ----  ----
     33         Vl 10             Te 0/20             rx   Flow     N/A            N/A       N/A        N/A   No     N/A

 

受影响的产品

PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON , PowerSwitch S6010-ON, PowerSwitch Z9100-ON ...
文章属性
文章编号: 000121863
文章类型: How To
上次修改时间: 18 4月 2026
版本:  8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。