V5交换机怎么做远程镜像

啥型号

S7500交换机巧用远程端口镜像实现跨板镜像

 

一      组网：

二      问题描述：

实现多个监视口同时对多个被监视口报文的监视，并且可以实现跨板镜像。

三      过程分析：

重定向只能实现一个端口符合引用的ACL规则的数据重定向到另一个端口，本地端口镜像可以设定多个镜像源但只能设定一个监视口，无法满足需求。而远程端口镜像的源端可以通过反射口和remote probe vlan实现监视报文的泛洪，可以实现需求，并可实现跨板镜像。

四      解决方法：

把交换机设定为远程端口镜像的源端，配置如下。

1、配置远程源镜像组

[S7506] mirroring-group 1 remote-source

2、定义VLAN30为Remote-probe VLAN

[S7506] vlan 30

[S7506-vlan30] remote-probe vlan enable

3、配置远程镜像源端口

[S7506] mirroring-group 1 mirroring-port G3/0/1 G3/0/2 inbound

4、配置远程反射端口

[S7506] mirroring-group 1 reflector-port Ethernet 1/0/3

5、配置远程源镜像组的Remote-probe VLAN

[S7506] mirroring-group 1 remote-probe vlan 30

6、配置监视口

[S7506] interface GigabitEthernet4/0/1

[S7506- GigabitEthernet4/0/1] port link-type hybrid

[S7506- GigabitEthernet4/0/1] port hybrid vlan 30 untagged  

[S7506] interface GigabitEthernet4/0/2

[S7506- GigabitEthernet4/0/2] port link-type hybrid

[S7506- GigabitEthernet4/0/2] port hybrid vlan 30 untagged  

7、配置反射端口镜像带tag报文

[S7506] interface GigabitEthernet4/0/3

[S7506- GigabitEthernet4/0/3] vlan-vpn enable

配置完成后可用display mirroring-group 1检查远程端口镜像是否active。

NOTES：

1、            远程镜像反射端口上不能使能LACP及STP，并且必须是Access端口，当端口被配置为反射端口后，交换机不允许用户改变该端口的端口类型和缺省VLAN ID，也不能把反射端口加到其它VLAN中。反射端口也不能当成普通业务口使用。

2、            配置反射端口为QinQ端口，主要目的是实现入端口带TAG时，可以被正常镜像。

3、   这种方式只能对一个方向的流量进行镜像。