S5500-EI系列交换机实现多监控口功能的配置
一、 组网需求:
使用本地镜像功能实现一台设备上有多个监控端口。
二、 组网图:
三、 配置步骤:
(1)创建监控vlan并禁止监控vlan下mac地址学习功能。
[H3C]vlan 30
[H3C-vlan30]mac-address mac-learning disable
#创建本地监控组,并去使能STP功能。
[H3C]mirroring-group 1 local
[H3C]stp disable
(2)将属于业务vlan10的G1/0/25作为被镜像端口。
[H3C]interface GigabitEthernet1/0/25
[H3C-GigabitEthernet1/0/25] port access vlan 10
[H3C-GigabitEthernet1/0/25] mirroring-group 1 mirroring-port both
(3)用短网线将属于vlan1的“监控口”G1/0/1连接到属于监控vlan30的G1/0/6端口上, 需要注意的是G1/0/1端口所属vlan一定要与后面的G1/0/6等“监控口”不在同一vlan,否则会出现广播风暴。
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port
(4)将镜像报文打上监控vlan的tag,在该vlan内转发,否则镜像报文会由于vlan tag与监控vlan不同而被丢弃。
[H3C]interface GigabitEthernet1/0/6
[H3C-GigabitEthernet1/0/6] port access vlan 30
[H3C-GigabitEthernet1/0/6] qinq enable
(5)将多个端口加入监控vlan从而实现多监控口的需求。
[H3C]interface GigabitEthernet1/0/16
[H3C-GigabitEthernet1/0/16] port access vlan 30
[H3C-GigabitEthernet1/0/16]
[H3C-GigabitEthernet1/0/16]interface GigabitEthernet1/0/18
[H3C-GigabitEthernet1/0/18] port access vlan 30
四、 配置关键点:
由于一台S5500-EI交换机本地端口镜像只支持一个监控口,因此该需求需要将被镜像数据在某一vlan内广播,即所有属于该vlan内的端口都可作为监控端口使用,都能接收到被监控流量。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作