Dell Networking OS9:如何將埠監控工作階段來源設定為 VLAN 介面

摘要: 在執行 OS9 的 Dell Networking 交換器上,將 VLAN 設定為連接埠監控的來源所需步驟。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

概觀

使用 VLAN 作為埠監控的源時,必須配置基於流的監控才能將流量傳遞到目標埠。允許在埠監視器會話中使用 VLAN 介面作為源埠,但不會接收到目標埠的任何數據包。  基於流的監控允許選擇要在 VLAN 介面上監控的流量。這是使用您創建然後應用於源的訪問控制清單 (ACL) 發生的。 
 

用於設定的指令

在連接埠監控組態上,輸入 flow-based enable 命令為貴組織設定主要和次要 IT 連絡人。
 

命令 參數
Dell# configure 進入組態模式。
Dell(config)#monitor session 33 開始顯示器工作階段,並使用工作階段 ID 範圍 <0-65535 貼上標籤>  
Dell(conf-mon-sess-33)#flow-based enable 開啟基於流的監控
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx 將來源連接埠設定為 VLAN 10 和目的地連接埠。可將目的地設定為 RX、TX 或兩者。


創建 ACL 以控制在源 VLAN 上監視哪些流量。可以修改此範例 ACL 以滿足您的特定情況的需要。
 

命令 參數
Dell# configure 進入組態模式。
Dell(conf)#ip access-list ext testflow 啟動擴展 ACL 並將其命名為「測試流」
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 允許監視工作階段 33 的網路 IP 範圍的聲明
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 允許監視工作階段 33 之 IP 的聲明
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 允許監視工作階段 33 之 TCP 的語句

 

重要:必須在要篩選到目標埠的每個 ACL 配置行中包含單詞監視器 <#> 。如果沒有「monitor」和特定的monitor session ID #,就不會有流量傳送至目的地連接埠。 


將 ACL 套用至來源 VLAN 介面。

 

命令 參數
Dell# configure 進入組態模式。
Dell(conf)#interface vlan 10 進入 VLAN 介面。
Dell(conf-if-vl-10)#ip access-group testflow in 將「testflow」ACL 應用到介面。
 

 

用於驗證的指令


驗證 VLAN 介面上的組態: 

Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown


驗證存取清單: 

Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
 seq 5 permit icmp any any monitor count bytes (0 bytes)
 seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
 seq 15 deny udp any any count bytes (0 bytes)
 seq 20 deny tcp any any count bytes (0 bytes)


確認顯示器工作階段詳細資料: 

Dell# show monitor session 33
  SessID        Source            Destination         Dir  Mode  Source IP      Dest IP      DSCP       TTL   Drop  Rate
  ------        ------            -----------         ---  ----  ---------      --------     ----       ---   ----  ----
     33         Vl 10             Te 0/20             rx   Flow     N/A            N/A       N/A        N/A   No     N/A

 

受影響的產品

PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON , PowerSwitch S6010-ON, PowerSwitch Z9100-ON ...
文章屬性
文章編號: 000121863
文章類型: How To
上次修改時間: 18 4月 2026
版本:  8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。