Обработка трафика по VLAN
Данные
vlan group перенесены из UDR в SDR. Глобальные правила для vlan drop, vlan pass, vlan hide, vlan permit, заданные прежней CLI-командой vlan group, сконвертированы и перенесены из UDR в SDR c удалением из UDR.
- Дроп трафика без анализа из конкретного VLAN:
fdpi_cli vlan group <id> drop
- Дроп трафика с предварительным анализом, но без передачи в статистике Netflow из конкретного VLAN (Используется для работы с асимметричным трафиком, когда на площадку подается дубль трафика с другой площадки. Необходимо провести анализ и дропнуть трафик, чтобы он не попал в статистику):
fdpi_cli vlan group <id> hide
- Пропуск трафика без какого-либо анализа из конкретного VLAN:
fdpi_cli vlan group <id> pass
- Вывод существующих настроек в UDR:
fdpi_cli vlan group 0 show allПример вывода команды:
fdpi_cli vlan group 0 show all <proto> <vlan> <service-name> <policy> <delay> all 4000 * hide 0 all 4002 * hide 0 all 4003 * hide 0
В данном примере видно, что все протоколы, относящиеся к VLAN 4000, 4002, 4003 попадают под влияние hide, то есть трафик с одной площадки дублируется на другую площадку.
- Вывод всех свойств для группы с конкретным id:
fdpi_cli vlan group <id> show all
Здесь
id— номер VLAN, для которого нужно вывести информацию по Service-Name.
Подробнее в разделе Настройка Service-Name для VLAN
Была ли полезна эта информация?