API Guide
启用基于流的监控
OS10(config)# monitor session 1
OS10(conf-mon-local-1)# flow-based enable
OS10(conf-mon-local-1)# exit
OS10(config)# ip access-list ipacl1
OS10(conf-ipv4-acl)# deny ip host 1.1.1.23 any capture session 1 count
OS10(conf-ipv4-acl)# exit
OS10(config)# mac access-list mac1
OS10(conf-mac-acl)# deny any any capture session 1
OS10(conf-mac-acl)# exit
OS10(config)# interface ethernet 1/1/9
OS10(conf-if-eth1/1/9)# mac access-group mac1 in
OS10(conf-if-eth1/1/9)# end
OS10# show mac access-lists in
Ingress MAC access-list mac1
Active on interfaces :
ethernet1/1/9
seq 10 deny any any capture session 1 count (0 packets)
Identifier GUID-1B47F530-AD76-45E8-BD73-7DE7EB5CFFFC
Version 5
Status Translation approved
VLT 上的远程端口监控
在网络中,使用对等 VLT 节点配置的设备被视为单个设备。您可以在网络中的 VLT 设备上应用远程端口监控 (RPM)。
在故障切换情况下,受监控流量通过 VLT 互连链路到达连接到架顶式交换机 (ToR) 的数据包分析器。
注:
• 在配置了 RPM 的 VLT 设备中,当 VLT 链路关闭时,受监控的数据包可能会丢弃一段时间。这段时间等同于 VLT 故障切换
恢复时间,这是延迟还原。
• ERPM 在 VLT 设备上不起作用。
VLT 上的 RPM 情景
请考虑一个简单的 VLT 设置,其中两个 VLT 设备使用 VLTi 连接,而架顶式交换机使用环形拓扑中的 VLT LAG 连接到两个 VLT 对等
节点。在此设置中,下表介绍了在使用 RPM 镜像流量时可能出现的情况。
注: 连接到 VLT 域但不属于 VLT LAG 的端口称为孤立端口。
表. 39: VLT 上的 RPM 情景
情况说明 建议
将孤立端口或 VLT LAG 或 VLTi 成员端口镜像到 VLT LAG。将数
据包分析器连接到 ToR 交换机。
对等 VLT 设备上的建议配置:
1. 创建 RPM VLAN
!
interface vlan 100
no shutdown
remote-span
!
2. 为 RPM VLAN - RPM 会话创建 L2 ACL,然后将其连接到
VLTi LAG 接口。
!
mac access-list rpm
seq 10 permit any any capture session 10
vlan 100
!
interface ethernet 1/1/1
no shutdown
switchport access vlan 1
486 第 2 层