S5500-EI系列交换机实现多镜像口的配置


产品图片






一、组网需求


使用本地镜像功能实现一台设备上有多个流量镜像端口。


二、组网图




三、配置步骤


(1)创建监控vlan并禁止监控vlan下的mac地址学习功能。



[H3C]vlan 30

[H3C-vlan30]mac-address mac-learning disable



#创建本地监控组,并去使能STP功能



[H3C]mirroring-group 1 local [H3C]stp disable


(2)将属于业务vlan10的G1/0/25作为被镜像端口。



[H3C]interface GigabitEthernet1/0/25

[H3C-GigabitEthernet1/0/25] port access vlan 10

[H3C-GigabitEthernet1/0/25] mirroring-group 1 mirroring-port both


(3用短网线将属于vlan1的监控口G1/0/1连接到属于监控vlan30的G1/0/6 端口上,需要注意的是G1/0/1端口所属vlan一定要与后面的G1/0/6 等监控口不在同一vlan,否则会出现广播风暴。



[H3C]interface GigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port


(4将镜像报文打上监控vlan的tag,在该vlan内转发,否则镜像报文会由于vlan tag与监控vlan不同而被丢弃。



[H3C]interface GigabitEthernet1/0/6

[H3C-GigabitEthernet1/0/6] port access vlan 30

[H3C-GigabitEthernet1/0/6] qinq enable


(5)将多个端口加入监控 vlan 从而实现多监控口的需求。



[H3C]interface GigabitEthernet1/0/16

[H3C-GigabitEthernet1/0/16] port access vlan 30

[H3C-GigabitEthernet1/0/16]

[H3C-GigabitEthernet1/0/16]interface GigabitEthernet1/0/18 

[H3C-GigabitEthernet1/0/18] port access vlan 30



四、配置关键点

    由于一台S5500-EI交换机本地端口镜像只支持一个监控口,因此该需求需要将被镜像数据在某一vlan内广播,即所有属于该vlan内的端口都可作为监控端口使用,都能接收到被监控流量。



本博客所有文章如无特别注明均为原创。作者:R3m1x ,复制或转载请注明转自原文地址《S5500-EI系列交换机实现多镜像口的配置
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)