S7500E产品多台服务器实现多监控端口镜像功能的配置

S7500E产品多台服务器实现多监控端口镜像功能的配置

一、 组网需求：

用户的多台监控服务器分别连接两台二层交换机上，用于监控从两台汇聚层交换机的上行端口进入和经交换机转发的流量，4台交换机形成倒三角形组网，分别开启了STP协议，要求分别二层交换机上的多台服务器均可以接收到两台汇聚层设备上行端口的双向流量，并且在任意一根线路中断后服务依然能接收到镜像流量。

二、 组网图：

S7500E版本使用R6616P05，楼层交换为支持关闭MAC地址学习的二层交换机，

Vlan 200：S7500E-1的远程镜像VLAN，Vlan 100：S7500E-2的远程镜像VLAN

S7500E-1的4/0/1和S7500E-2的2/0/1为上行接口

SW1 G1/0/3：连接服务器的监控流量口，SW2 G1/0/3：连接服务器的监控流量口

S7500E-1 G2/0/10为反射口，S7500E-2 G3/0/29为反射口

三、 配置步骤：

1，如上图所示连接交换机上面的连线，配置Trunk端口，允许相应的Vlan通过，4台设备开启STP协议，配置S7500E-1为根桥。

2，S7500E-1上配置远程镜像，远程镜像Vlan为200，将4/0/1端口作为镜像的源端口。S7500E-2上配置远程镜像，远程镜像Vlan为100，将4/0/1端口作为镜像的源端口。

4，在所有S7500E的Trunk端口上允许Vlan 100、200通过，同时在Vlan100、200内关闭Mac地址学习。

5，楼层交换上联S7500E的端口配置为Trunk，允许Vlan 100 200通过，同时关闭Vlan 100 200的Mac地址学习功能。楼层交换连接服务器的端口配置为hybrid，Vlan 100 200配置为Untaged。

四、 配置关键点：

1，S7500E的EA、SA类型单板的端口不支持配置成为反射口。EA单板或SA单板，在于SC单板混插时，是可以利用SC单板端口做反射口的。

2，要求反射口是ACCESS端口，且属于缺省VLAN。

3，反射口上关闭STP功能。

4，反射口选择设备上未使用的端口。

5，同一个远程源镜像组中，reflector port和monitor egress port配置互斥。

6，配置远程镜像VLAN时，要求该VLAN已经存在并且为静态VLAN。当配置VLAN为远程镜像VLAN后，不能直接删除该VLAN，必须先删除远程镜像VLAN的配置才能够删除这个VLAN。

7，远程镜像VLAN不用做其他用途，仅用于远程镜像。

8，Mac地址学习关闭需要在有数据流量进来前配置，如果配置前已经有数据流量进来，需要进行清空Mac地址的操作

9，远程镜像Vlan不能配置Vlan虚接口，否则会镜像失败

10，如上组网中，必须要配置两台设备的远程镜像Vlan为不同的Vlan，否则会引起环路