API Guide
创建监控会话
OS10(config)# monitor session 10 type erpm-source
OS10(conf-mon-erpm-source-10)#
配置源端口、源和目标 IP 地址以及协议类型
OS10(conf-mon-erpm-source-10)# source interface ethernet 1/1/2
OS10(conf-mon-erpm-source-10)# source-ip 1.1.1.1 destination-ip 3.3.3.3 gre-protocol 35006
OS10(conf-mon-erpm-source-10)# ip ttl 16
OS10(conf-mon-erpm-source-10)# ip dscp 63
OS10(conf-mon-erpm-source-10)# no shut
查看已配置的 ERPM 会话
OS10(conf-mon-erpm-source-6)# do show monitor session all
S.Id Source Destination Dir Mode Source IP Dest IP DSCP TTL Gre-Protocol State
Reason
----------------------------------------------------------------------------------------------
----
6 ethernet1/1/2 remote-ip both port 1.1.1.1 3.3.3.3 63 16 35006 true
Is UP
查看正在运行的监控会话配置
OS10# show running-configuration monitor
!
monitor session 10 type erpm-source
source-ip 1.1.1.1 destination-ip 3.3.3.3
source interface ethernet1/1/2
no shut
Identifier
GUID-64FB5721-D7F5-47CB-8EFC-0D1AE07B7BD4
Version 7
Status Translation approved
基于流的监控
基于流的监控通过仅检查指定的流量而不是所有接口流量来节省带宽。使用基于流的监控,您只能监控在入口访问列表 (ACL) 中与
条件相匹配的源端口接收的流量。IPv4 ACL、IPv6 ACL 和 MAC ACL 支持基于流的监控。
1. 在 MONITOR-SESSION 模式下启用监控会话的基于流的监控。
flow-based enable
2. 返回 CONFIGURATION 模式。
exit
3. 在 CONFIGURATION 模式下创建访问列表。
ip access-list access-list-name
4. 在 CONFIG-ACL 模式中使用 seq、permit 和 deny 语句定义访问列表规则。ACL 规则描述了要监控的流量。
seq sequence-number {deny | permit} {source [mask] | any | host ip-address} [count [byte]]
[fragments] [threshold-in-msgs count] [capture session session-id]
5. 返回 CONFIGURATION 模式。
exit
6. 在 CONFIGURATION 模式下将基于流的监控 ACL 应用到受监控的源端口。访问列表名称的最大长度为 140 个字符。
ip access-group access-list-name {in | out}
第 2 层 485