问题描述:
现场要在S6850交换机连多个类似流量检测的设备,但查了手册端口只能加入2到4个镜像组,能实现多个源端口对应多个目的端口吗
组网及组网描述:
- 2022-06-20提问
- 举报
-
(0)
V7交换机使用远程镜像VLAN实现本地镜像支持多个目的端口配置方法(命令行版)
目录
V7交换机使用远程镜像VLAN实现本地镜像支持多个目的端口配置方法(命令行版) 1
本案例适用于如S5130-28F-WiNet、S5500V2-24P-WiNet、S5500V2-48P-WiNet等的V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。
Device A通过端口GigabitEthernet1/0/1连接市场部,并通过端口GigabitEthernet1/0/2和GigabitEthernet1/0/3连接ServerA和serverB。通过配置远程镜像vlan实现ServerA和serverB都可以监控所有进出市场部的报文。
2 组网图
# 创建远程源镜像组1。
<DeviceA> system-view
[DeviceA] mirroring-group 1 remote-source
# 将接入部门A配置为远程源镜像组1的源端口。
[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 both
# 将设备上任意未使用的端口(此处以GigabitEthernet1/0/6为例)配置为镜像组1的反射口。
[DeviceA] mirroring-group 1 reflector-port GigabitEthernet 1/0/6
# 创建VLAN2作为镜像组1的远程镜像VLAN,并将接入serverA和serverB的端口加入VLAN2。
[DeviceA] vlan 2
[DeviceA-vlan2] port gigabitethernet 1/0/2 to gigabitethernet 1/0/3
[DeviceA-vlan2] quit
# 配置VLAN2作为镜像组1的远程镜像VLAN。
[DeviceA] mirroring-group 1 remote-probe vlan 2
# 显示所有镜像组的配置信息。
[service]dis mirroring-group all
Mirroring group 1:
Type: Remote source
Status: Active
Mirroring port:
GigabitEthernet1/0/1 Both
Reflector port: GigabitEthernet1/0/6
Remote probe VLAN: 2
配置完成后,用户可以通过ServerA和ServerB可以监控所有进、出市场部的报文。
[H3C]save force
- 2022-06-20回答
- 评论(2)
- 举报
-
(0)
配置限制和指导 二层远程端口镜像的配置需要分别在源设备和目的设备上进行;如果存在中间设备,则需要在中间设备上允许远程镜像VLAN通过,以确保源设备与目的设备之间的二层网络畅通。 请先配置目的设备,再配中间设备,最后配源设备,以保证镜像流量的正常转发。 在镜像报文从源设备到达目的设备的过程中,VLAN ID不被修改或删除,否则二层远程镜像功能将失效。 在配置二层远程端口镜像时建议关闭MVRP(Multiple VLAN Registration Protocol,多VLAN注册协议)功能,否则MVRP可能将远程镜像VLAN注册到不需要监控的端口上,导致目的端口收到不必要的报文。有关MVRP的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MVRP”。 在一个镜像组中对同一个端口收发的报文进行双向镜像时,需要在源设备、中间设备和目的设备上关闭远程镜像VLAN的MAC地址学习功能,以保证镜像功能的正常进行。关于MAC地址学习功能的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。具体可以看下手册https://www.h3c.com/cn/d_202110/1474981_30005_0.htm
这个有端口数量的限制吗,或者其他的限制?
配置限制和指导 二层远程端口镜像的配置需要分别在源设备和目的设备上进行;如果存在中间设备,则需要在中间设备上允许远程镜像VLAN通过,以确保源设备与目的设备之间的二层网络畅通。 请先配置目的设备,再配中间设备,最后配源设备,以保证镜像流量的正常转发。 在镜像报文从源设备到达目的设备的过程中,VLAN ID不被修改或删除,否则二层远程镜像功能将失效。 在配置二层远程端口镜像时建议关闭MVRP(Multiple VLAN Registration Protocol,多VLAN注册协议)功能,否则MVRP可能将远程镜像VLAN注册到不需要监控的端口上,导致目的端口收到不必要的报文。有关MVRP的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MVRP”。 在一个镜像组中对同一个端口收发的报文进行双向镜像时,需要在源设备、中间设备和目的设备上关闭远程镜像VLAN的MAC地址学习功能,以保证镜像功能的正常进行。关于MAC地址学习功能的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。具体可以看下手册https://www.h3c.com/cn/d_202110/1474981_30005_0.htm
S6850镜像规格
超出规格可以用远程镜像实现
https://www.h3c.com/cn/d_202008/1323946_30005_0.htm
https://www.h3c.com/cn/d_202204/1588378_30005_0.htm#
- 2022-06-20回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明