API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S4248FB-ON /S4248FBL-ON

1061

seq 15 deny udp any any capture session 2 count bytes (0 bytes)

seq 20 deny tcp any any capture session 3 count bytes (0 bytes)

Identifier GUID-0A8DACCA-9D15-41C2-8DC3-BAE38A6B99BD

Version 8

Status Translation approved

启用基于流的监控

基于流的监控通过仅镜像指定的流量（而不是所有接口流量）来节省带宽。它可用于 L2 和 L3 入口和出口流量。使用 ACL 筛选器配

置要监控的流量。

1. 在监控会话模式下创建监控会话。

monitor session session-number type {local | rspan-source}

2. 在 MONITOR-SESSION 模式下，为镜像会话启用基于流的监控。

flow-based enable

3. 在 CONFIGURATION 模式下定义包含关键字 capture session session-id 的 ACL 规则。系统仅考虑将规则与关键字

capture session 相匹配的端口监控流量。

ip access-list

4. 在 INTERFACE 模式下将 ACL 应用于受监控的端口。

ip access-group access-list

启用基于流的监控

OS10(config)# monitor session 1 type local

OS10(conf-mon-local-1)# flow-based enable

OS10(config)# ip access-list testflow

OS10(conf-ipv4-acl)# seq 5 permit icmp any any capture session 1

OS10(conf-ipv4-acl)# seq 10 permit ip 102.1.1.0/24 any capture session 1 count byte

OS10(conf-ipv4-acl)# seq 15 deny udp any any capture session 2 count byte

OS10(conf-ipv4-acl)# seq 20 deny tcp any any capture session 3 count byte

OS10(conf-ipv4-acl)# exit

OS10(config)# interface ethernet 1/1/1

OS10(conf-if-eth1/1/1)# ip access-group testflow in

OS10(conf-if-eth1/1/1)# no shutdown

查看访问列表配置

OS10# show ip access-lists in

Ingress IP access-list testflow

Active on interfaces :

ethernet1/1/1

seq 5 permit icmp any any capture session 1 count (0 packets)

seq 10 permit ip 102.1.1.0/24 any capture session 1 count bytes (0 bytes)

seq 15 deny udp any any capture session 2 count bytes (0 bytes)

seq 20 deny tcp any any capture session 3 count bytes (0 bytes)

查看监控会话

OS10(conf-if-eth1/1/1)# show monitor session all

S.Id Source Destination Dir SrcIP DstIP DSCP TTL State Reason

----------------------------------------------------------------------------

1 ethernet1/1/1 ethernet1/1/4 both N/A N/A N/A N/A true Is UP

访问控制列表

1069