是否设备只支持配置一个观察口?创建本地镜像是否在创建远程镜像?
(0)
最佳答案
传统的本地镜像配置方式仅支持在一个镜像组中指定一个镜像目的端口,虽然可以通过在多个镜像组中指定同一个源端口的方式,实现将流经某端口的数据镜像至多个目的端口,但这种方式十分浪费镜像组资源,并且目的端口的数量仍然有限。此时可以利用远程镜像VLAN的原理来实现这种需求。
在二层远程端口镜像中,会使用到远程镜像VLAN,镜像报文在远程镜像VLAN中以广播的方式发送。因此,可以利用远程镜像VLAN的原理,在本地设备上创建远程源镜像组,并指定远程镜像VLAN,同时将本设备上连接数据检测设备的多个端口加入该VLAN。完成以上配置后,镜像报文在远程镜像VLAN中广播时便可以从这些端口中发送出去,实现将镜像报文输出至多个端口的需求。
表1-21 利用远程镜像VLAN实现本地镜像支持多个目的端口配置
操作 | 命令 | 说明 | |
进入系统视图 | system-view | - | |
创建远程源镜像组 | mirroring-group group-id remote-source | 必选 缺省情况下,不存在任何镜像组 | |
为远程源镜像组配置源端口 | 在系统视图下配置 | mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } | 两种方式必选其一 缺省情况下,镜像组没有源端口 |
在端口视图下配置 | interface interface-type interface-number | ||
[ mirroring-group group-id ] mirroring-port { both | inbound | outbound } | |||
quit |
| ||
为远程源镜像组配置反射端口 | mirroring-group group-id reflector-port reflector-port | 必选 缺省情况下,镜像组没有反射端口 | |
创建远程镜像VLAN并进入VLAN视图 | vlan vlan-id | 必选 缺省情况下,镜像组没有远程镜像VLAN | |
将镜像目的端口加入远程镜像VLAN | port interface-list | 必选 缺省情况下,新建VLAN中不包含任何端口 | |
退出至系统视图 | quit | - | |
为远程源镜像组配置远程镜像VLAN | mirroring-group group-id remote-probe vlan rprobe-vlan-id | 必选 缺省情况下,镜像组没有远程镜像VLAN |
l 镜像反射口必须是Access类型的端口,且必须属于缺省VLAN(VLAN1)。
l 建议选择设备上未使用的端口作为镜像反射口,且建议关闭反射口的STP功能。
l 一个镜像组内可以配置多个源端口。
l 请不要将源端口加入到远程镜像VLAN中,否则会影响镜像功能的正常使用。
l 在一个镜像组内,如果已经配置了镜像反射口,则无法再配置镜像出端口。
l 一个VLAN只能作为一个远程源镜像组的远程镜像VLAN,且建议该VLAN只用于端口镜像,不作其它用途。
l 远程镜像VLAN必须为静态VLAN,且在被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。
l 如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。
l 镜像目的端口必须是Access类型的端口。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论