Обработка трафика по VLAN

  1. Дроп трафика без анализа из конкретного VLAN:
    fdpi_cli vlan group <id> drop
  2. Дроп трафика с предварительным анализом, но без передачи в статистике Netflow из конкретного VLAN (Используется для работы с асимметричным трафиком, когда на площадку подается дубль трафика с другой площадки. Необходимо провести анализ и дропнуть трафик, чтобы он не попал в статистику):
    fdpi_cli vlan group <id> hide
  3. Пропуск трафика без какого-либо анализа из конкретного VLAN:
    fdpi_cli vlan group <id> pass
  4. Вывод существующих настроек в UDR:
    fdpi_cli vlan group 0 show all

    Пример вывода команды:

    fdpi_cli vlan group 0 show all
    <proto> <vlan> <service-name> <policy> <delay>
    all 4000 *  hide 0
    all 4002 *  hide 0
    all 4003 *  hide 0

    В данном примере видно, что все протоколы, относящиеся к VLAN 4000, 4002, 4003 попадают под влияние hide, то есть трафик с одной площадки дублируется на другую площадку.

  5. Вывод всех свойств для группы с конкретным id:
    fdpi_cli vlan group <id> show all

    Здесь id — номер VLAN, для которого нужно вывести информацию по Service-Name.

Подробнее в разделе Настройка Service-Name для VLAN