问
S6800系列交换机端口镜像相关问题
2019-03-03提问
- 1关注
- 1收藏,843浏览
问题描述:
hello,在配置过程中没遇到什么问题,只是很想了解下,端口镜像的具体工作细节。
如:
本地端口镜像,本地源是2层access接口,vlan100,下接服务器;本地目的端口也为2层access接口,vlan100。在报文复制到目的端口后,是否会携带源端口的vlan tag?数据copy的整体流程是怎样的呢?是数据包到达交换机接口,接口上手查询并记录二层信息(目的/源mac),然后查询是否携带vlan tag(如果无则打vlan100,如果有则判断是否是vlan100),然后会看接口下是否应用了针对2层的过滤策略(filter/qos等),若都符合了再从接口接受上来,查mac转发表完成转发(同时完成新增记录),是这样么?然后镜像的流量是完成上述动作被允许接收转发的流量么?求大神们授教~
- 2019-03-03提问
- 举报
-
(0)
最佳答案
已采纳
不带交换机所打的tag
如果对端口入方向的报文进行镜像,则镜像后的报文携带VLAN Tag的情况与原始报文保持一致;如果对端口出方向的报文进行镜像,则镜像后的报文始终携带报文在从源端口发送前所属VLAN的VLAN Tag。
镜像是报文的复制和洪泛 (指定接口 或指定vlan )
官网配置界面有相关介绍
http://www.h3c.com/cn/d_201812/1141829_30005_0.htm#_Toc533612984
后面那个 流量过包过滤 已经筛选完 ,再镜像复制 转发
- 2019-03-03回答
- 评论(6)
- 举报
-
(0)
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
修正: 后面那个 ,包过滤,不影响镜像 端口收到的数据包都被镜像至监控端口。
感谢你的回答,也就是说应用在接口上的过滤/qos等策略的执行顺序是排在镜像之后的哈
对,镜像是镜像了所有进接口的流量
hello,看了官网配置的介绍,针对接口镜像,我的理解是:对于入向镜像,服务器发出的包(无tag)进入源端口(vlan 100)后开始镜像,镜像后的报文也不带tag。出方向:发送给服务器的数据包,在发送出接口前,vlan100的tag尚未剥离,所以镜像的流量会带tag。不知道我对文中“与原始报文保持一致”,“从源端口发送前所属vlan的vlan tag”这两句话的理解是否正确哈~
恩 对~
多谢多谢!