问题描述:
担心单个目的端口流量过载(对端安全设备镜像口都是千兆),目的口使用聚合口做流量负载分担到两个物理口,这样子是否可以呢,是否有隐患。在另一台测试交换机上配置完成后看流量是可以负载分担
组网及组网描述:
mirroring-group 1 remote-source
mirroring-group 1 remote-probe vlan 1086
mirroring-group 1 mirroring-port GEXXX to GEXXXX both
interface GigabitEthernet1/0/28
mirroring-group 1 reflector-port
#
interface Bridge-Aggregation1
port access vlan 1086
undo stp enable
interface GigabitEthernet1/0/17
port access vlan 1086
port link-aggregation group 1
#
interface GigabitEthernet1/0/18
port access vlan 1086
port link-aggregation group 1
最佳答案
可以
可以将目的端口配置为聚合口,实现流量负载分担到多个物理口,从而避免单个千兆端口过载。该方案在支持链路聚合和镜像流量负载分担的设备上可行,且已在测试交换机上验证流量可正常分担,表明技术上具备可行性。 隐患与注意事项: 1. 并非所有设备均支持将镜像目的端口配置为聚合口,需确认交换机和对端安全设备兼容性; 2. 镜像流量的负载分担依赖设备的内部转发机制,需确保聚合组采用逐流(per-flow)负载方式,避免报文乱序; 3. 对端安全设备需能正确接收并处理聚合链路中的流量,建议确认其镜像处理能力及是否支持LACP或静态聚合; 4. 若总镜像流量超过聚合组总带宽(如2×1G=2G),仍可能拥塞,需评估实际流量峰值。 结论:方案可行,但需确认设备支持性和配置细节,建议在现网实施前充分验证。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论