一 组网:
二 问题描述:
实现多个监视口同时对多个被监视口报文的监视,并且可以实 现跨板镜像。
三 过程分析:
重定向只能实现一个端口符合引用的ACL规则的数据重定向到另一个端口,本地 端口镜像可以设定多个镜像源但只能设定一个监视口,无法满足需求。而端口镜像的源端可以通过反射口和remote probe vlan实现监视 报文的泛洪,可以实现需求,并可实现跨板镜像。
四 解决方法:
把设定为远程端口镜像的源端,如下。
1、 配置远程源镜像组
[S7506] mirroring-group 1 remote-source
2、 定义VLAN30为Remote-probe VLAN
[S7506] vlan 30
[S7506-vlan30] remote-probe vlan enable
3、 配置远程镜像源端口
[S7506] mirroring-group 1 mirroring-port G3/0/1 G3/0/2 inbound
4、 配置远程反射端口
[S7506] mirroring-group 1 reflector-port Ethernet 1/0/3
5、 配置远程源镜像组的Remote-probe VLAN
[S7506] mirroring-group 1 remote-probe vlan 30
6、 配置监视口
[S7506] interface GigabitEthernet4/0/1
[S7506- GigabitEthernet4/0/1] port link-type hybrid
[S7506- GigabitEthernet4/0/1] port hybrid vlan 30 untagged
[S7506] interface GigabitEthernet4/0/2
[S7506- GigabitEthernet4/0/2] port link-type hybrid
[S7506- GigabitEthernet4/0/2] port hybrid vlan 30 untagged
7、 配置反射端口镜像带tag报文
[S7506] interface GigabitEthernet4/0/3
[S7506- GigabitEthernet4/0/3] vlan-vpn enable
配置完成后可用display mirroring-group 1检查远程端口镜像是否active。
NOTES:
1、 远程镜像反射端口上不能使能LACP及STP,并且必须是Access端口,当端口被配置为反射端口后,交换机不允许用户改变该端口的端口类 型和缺省VLAN ID,也不能把反射端口加到其它VLAN中。反射端口也不能当成普通业务口使用。
2、 配置反射端口为QinQ端口,主要目的是实现入端口带TAG时,可以被正常镜像。
3、 这种方式只能对一个方向的流量进行镜像。