问题描述:
软件版本为s3600ei-cmw310-r1702p03-s168的S3600EI交换机上尝试使用“反射vlan”的方式实现端口多对多镜像,出现如下报错:can not add access port to remote-probe vlan,更换接口模式(能显示的都测试过)之后也还是无法成功,所以想问一下是不是该版本不支持“反射vlan”的方式做端口多对多镜像。如果是该版本不支持,请给一个该交换机支持“反射vlan”的版本。谢谢!
- 2019-05-09提问
- 举报
-
(0)
最佳答案
应该是可以的啊,看说明书,就是这个设备,这个版本
http://www.h3c.com/cn/d_201004/673006_30005_0.htm#_Toc259719718
1.4.2 远程端口镜像配置举例
1. 组网需求
某公司内部通过S3600-EI以太网交换机实现各部门之间的互连,网络环境描述如下:
l Switch A、Switch B和Switch C都为S3600-EI系列以太网交换机;
l 部门1通过端口Ethernet 1/0/1接入Switch A;
l 部门2通过端口Ethernet 1/0/2接入Switch A;
l Switch A的端口Ethernet 1/0/3和Switch B的端口Ethernet 1/0/1相连;
l Switch B的端口Ethernet 1/0/2和Switch C的端口Ethernet 1/0/1相连;
l 数据监测设备连接在Switch C的Ethernet 1/0/2端口上。
网络管理员希望通过数据监测设备对部门1和部门2发送的报文进行监控。
使用远程端口镜像功能实现该需求,进行如下配置:
l Switch A充当源交换机,Switch B充当中间交换机,Switch C充当目的交换机;
l 在Switch A上配置远程源镜像组,定义VLAN 10为远程镜像VLAN,端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口,端口Ethernet 1/0/4为反射端口;
l 在Switch B上配置VLAN 10为远程镜像VLAN;
l 配置Switch A的端口Ethernet 1/0/3、Switch B的端口Ethernet 1/0/1和Ethernet 1/0/2、Switch C的端口Ethernet 1/0/1的端口类型为Trunk,并且都允许VLAN 10的报文通过;
l 在Switch C上配置远程目的镜像组,定义VLAN 10为远程镜像VLAN,连接数据监测设备的端口Ethernet 1/0/2为镜像目的端口。
2. 组网图
图1-4 配置远程端口镜像组网图
3. 配置步骤
(1) 配置源交换机(Switch A)
# 创建远程源镜像组。
<Sysname> system-view
[Sysname] mirroring-group 1 remote-source
# 配置远程镜像VLAN。
[Sysname] vlan 10
[Sysname-vlan10] remote-probe vlan enable
[Sysname-vlan10] quit
# 为远程源镜像组配置源端口、反射口和远程镜像VLAN。
[Sysname] mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 inbound
[Sysname] mirroring-group 1 reflector-port Ethernet 1/0/4
[Sysname] mirroring-group 1 remote-probe vlan 10
# 配置端口Ethernet 1/0/3的链路类型为Trunk端口,允许VLAN 10的报文通过。
[Sysname] interface Ethernet 1/0/3
[Sysname-Ethernet1/0/3] port link-type trunk
[Sysname-Ethernet1/0/3] port trunk permit vlan 10
[Sysname-Ethernet1/0/3] quit
# 显示远程源镜像组 1的配置信息。
[Sysname] display mirroring-group 1
mirroring-group 1:
type: remote-source
status: active
mirroring port:
Ethernet1/0/1 inbound
Ethernet1/0/2 inbound
reflector port: Ethernet1/0/4
remote-probe vlan: 10
(2) 配置中间交换机(Switch B)
# 创建远程镜像VLAN。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] remote-probe vlan enable
[Sysname-vlan10] quit
# 配置端口Ethernet 1/0/1的链路类型为Trunk端口,允许VLAN 10的报文通过。
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
[Sysname-Ethernet1/0/1] port trunk permit vlan 10
[Sysname-Ethernet1/0/1] quit
# 配置端口Ethernet 1/0/2的链路类型为Trunk端口,允许VLAN 10的报文通过。
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] port link-type trunk
[Sysname-Ethernet1/0/2] port trunk permit vlan 10
(3) 配置目的交换机(Switch C)
# 创建远程目的镜像组。
<Sysname> system-view
[Sysname] mirroring-group 1 remote-destination
# 配置远程镜像VLAN。
[Sysname] vlan 10
[Sysname-vlan10] remote-probe vlan enable
[Sysname-vlan10] quit
# 为远程目的镜像组配置目的端口和远程镜像VLAN。
[Sysname] mirroring-group 1 monitor-port Ethernet 1/0/2
[Sysname] mirroring-group 1 remote-probe vlan 10
# 配置端口Ethernet 1/0/1的链路类型为Trunk端口,允许VLAN 10的报文通过。
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
[Sysname-Ethernet1/0/1] port trunk permit vlan 10
[Sysname-Ethernet1/0/1] quit
# 显示远程目的镜像组 1的配置信息。
[Sysname] display mirroring-group 1
mirroring-group 1:
type: remote-destination
status: active
monitor port: Ethernet1/0/2
remote-probe vlan: 10
配置完成后,用户可以在数据监测设备上监控部门1和部门2发送的所有报文。
- 2019-05-09回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论