-
1.2.1
组网需求
某公司内部通过交换机
(以
S5810
系列以太网交换机为例)
实现各部门之间的互连,
网络环境
如
图
1-3
所示。
图
1-3
配置远程端口镜像组网图
网络管理员希望通过数据监测设备对研发部发送的报文进行
监控。
1.2.2
配置思路
由于待镜像的数据并非全部都要通过
Switch
A
转发,
如果在
Switch A
上使用本地端
口镜像,
无法镜像到由
Switch C
和
Switch D
本地转发的研发部流量,
不符合组网需
求。因
此,需要使用远程端口镜像功能实现该需求,在各设备上进行如下配置:
?
Switch C
和
Switch
D
充当源设备,
Switch
B
充当中间设备,
Switch
A
充当目
的设备;
?
在
Switch
C
和
Switch
< br>D
上配置远程源镜像组,定义
VLAN2
(任意未使用的
VLAN
,此处以
VLAN2
为例)为远程镜像
VLAN
,端口
GigabitEthernet
1/0/1
为镜像源端口,对该端口接收的报文进行镜像;
?
在
Switch
C
和
Switch
< br>D
上配置任意闲置端口作为镜像反射口,此处以
Giga
bitEthernet 1/0/4
为例;
?
在
Switch A
上配置远程目的镜
像组,
定义
VLAN 2
为远程镜像<
/p>
VLAN
,
连接数
据监测设备的端口
GigabitEthernet
1/0/2
为镜像目的端口。
?
配置
以下端口为
Trunk
端口,并允许
V
LAN2
通过:
Switch
C
和
Switch
D
的
GigabitEthernet
1/0/2
端
口
,
Switch
B
的
GigabitEthernet1/0/1
和
Gi
gabitEthernet1/0/2
端
口
< br>,
Switch
A
的
GigabitEthernet
1/0/1
和
GigabitEthe
rnet 1/0/3
端口。
1.2.3
适用产品、版本
表
1-2
配置适用的产品与软硬件版本关系
产品
S3610&S5510
系列以太网交换机
S3500-EA
系列以太网交换机
软件版本
Release
5301
,
Release
5303
,
Release
5306
,
Release
5309
Release
5303
,
Release
5309
产品
S5810
系列以太网交换机
S3100V2
系列以太网交换机
E126B
以太网交换机
Release
1102
Release
5103
Release
5103
软件版本
1.2.4
配置过程和解释
(1)
配置
Switch
C
和
Switch
D
(源设备)
#
创建远程源镜像组。
[SwitchC] mirroring-group 1 remote-
source
#
创建
VLAN 2
作为远程镜像
VLAN
。
[SwitchC] vlan 2
[SwitchC-vlan2] quit
#
为远程源镜像组配置远程镜像
VLAN
、源端口和
反射端口。
[SwitchC] mirroring-
group 1 remote-probe vlan 2
[SwitchC]
mirroring-group 1 mirroring-port GigabitEthernet
1/0/1 inbound
[SwitchC] mirroring-group
1 reflector-port GigabitEthernet 1/0/4
#
配置端口
GigabitEthernet 1/0/2
的端口类型为
Trunk
端口,
允许
VLAN
2
的报文通
过。
[SwitchC] interface GigabitEthernet
1/0/2
[SwitchC-GigabitEthernet1/0/2]
port link-type trunk
[SwitchC-
GigabitEthernet1/0/2] port trunk permit vlan 2
Switch
D
的配置与
Switch
C
的配置完全一致,这里不再赘述。
(2)
配置
Switch
B
(中间设备)
#
配置端口
GigabitEthernet 1/0/1
的端口类型为
Trunk
端口,
允许
VLAN
2
的报文通
过。
[SwitchB] interface GigabitEthernet
1/0/1
[SwitchB-GigabitEthernet1/0/1]
port link-type trunk
[SwitchB-
GigabitEthernet1/0/1] port trunk permit vlan 2
[SwitchB-GigabitEthernet1/0/1] quit
#
配置端口
GigabitEthernet 1/0/2
的端口类型为
Trunk
端口,
允许
VLAN
2
的报文通
过。
[SwitchB] interface GigabitEthernet
1/0/2
[SwitchB-GigabitEthernet1/0/2]
port link-type trunk
[SwitchB-
GigabitEthernet1/0/2] port trunk permit vlan 2
(3)
配置
Switch
A
(目的设备)
#
配置端口
GigabitEthernet 1/0/1Gig
abitEthernet1/0/3
的端口类型为
Trunk
端口,
允
许
V
LAN 2
的报文通过。
[SwitchA] interface GigabitEthernet
1/0/1
[SwitchA-GigabitEthernet1/0/1]
port link-type trunk
[SwitchA-
GigabitEthernet1/0/1] port trunk permit vlan 2
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface GigabitEthernet
1/0/3
[SwitchA-GigabitEthernet1/0/3]
port link-type trunk
[SwitchA-
GigabitEthernet1/0/3] port trunk permit vlan 2
[SwitchA-GigabitEthernet1/0/3] quit
#
创建远程目的镜像组。
[SwitchA] mirroring-group 1 remote-
destination
#
创建
VLAN
2
。
[SwitchA] vlan
2
[SwitchA-vlan2] quit
#
为远程目的镜像组配置远程镜像
VLAN
和目
的端口。
[SwitchA] mirroring-
group 1 remote-probe vlan 2
[SwitchA]
mirroring-group 1 monitor-port GigabitEthernet
1/0/2
#
将镜像目的端口加入远程镜像
VLAN
。将镜像数据发送给监测设备时,不需要携带
远程镜像
VLAN
的
VLAN Tag
,因此将该端口配置为
Access
端
口。
[SwitchA] interface
GigabitEthernet 1/0/2
[SwitchA-
GigabitEthernet1/0/2] port access vlan 2
1.2.5
完整配置
?
Switch A
上的完整配置:
#
mirroring-group 1 remote-
destination
mirroring-group 1 remote-
probe vlan 2
#
vlan 2
#
interface
GigabitEthernet1/0/1
port link-type
trunk
port trunk permit vlan 1 to 2
#
interface
GigabitEthernet1/0/2
port access vlan
2
mirroring-group 1 monitor-port
#
interface
GigabitEthernet1/0/3
port link-type
trunk
port trunk permit vlan 1 to 2
?
Switch B
上的完整配置:
#
interface
GigabitEthernet1/0/1
port link-type
trunk
port trunk permit vlan 1 to 2
#
interface
GigabitEthernet1/0/2
port link-type
trunk
port trunk permit vlan 1 to 2
#
?
Switch C
和
SwitchD<
/p>
上的完整配置:
#
mirroring-group 1 remote-source
mirroring-group 1 remote-probe vlan 2
#
vlan 2
#
interface GigabitEthernet1/0/1
mirroring-group 1 mirroring-port
#
interface
GigabitEthernet1/0/2
port link-type
trunk
port trunk permit vlan 1 to 2
#
interface
GigabitEthernet1/0/4
mirroring-group 1
monitor-port
1.2.6
配置注意事项
配置远程端口镜像的源设备时需要注意:
?
远程
源镜像组的所有端口都属于同一台设备,
一个远程源镜像组只能配置一个
反射端口。
?
反射端口不能是现有镜像组的成员端口、聚合组成员端口,不能配置
QinQ
功
能。反射口必须为
Ac
cess
端口且属于缺省
VLAN
。<
/p>
?
端口的双工模式、端口速率、
MDI
属性取
值均为缺省值时,才能将端口配置为
反射端口;将某个端口配置为反射端口后,不能再修
改此端口双工模式、端口
速率、
MDI
属性的取值,即这些属性只能为缺省值。
?
请用
户不要在反射端口连接网线,不要在反射端口上配置下列功能:生成树协
议、
802.1X
、
IGMP Snooping
、静态
ARP
和
M
AC
地址学习功能,否则可能会
影响镜像功能的正常使用。
?
配置远程镜像
VLAN
时,要求该
VLAN
为静态
VLAN
并预先创建。被配置成
远程镜像
VLAN
后,该
VLAN
不能直接删除,必须先删除远程镜像
VLAN
的配
置才能够删除这个
VLAN
。如果镜像组生效后,远程镜像
VLAN
被取消,那么
该镜像组将失效。
?
远程
镜像
VLAN
不用做其他用途,仅用于远程镜像。
?
一个远程镜像
VLAN
只能被一个远程源镜像组使用。
配置远程端口镜像的目的设备时需要注意:
?
目的端口不能是现有镜像组的成员端口。
请用户不要在目的端口上开启生成树协议,
否则可能会影响镜像功能的正常使
用。
?
目的端口不用做其他用途,仅用于端口镜像。
?
配置
远程镜像
VLAN
时,要求该
VLAN
为静态
VLAN
并预先创建。被配置成
远程镜像
VLAN
后,该
VLAN
不能直接删除,必须先删除远程镜像
VLA
N
的配
置才能够删除这个
VLAN
。如果镜像组生效后,远程镜像
VLAN
被
取消,那么
该镜像组将失效。
?
一个
远程镜像
VLAN
只能被一个远程目的镜像组使用。
?
远程镜像
VLAN
不用做其他用途,仅用于远程镜像
。
?
1.3
二层远程端口镜像典型配置指导(出端口配置方
式)
远程端口镜像通过远程源镜像组和远
程目的镜像组互相配合的方式实现。
远程端口镜像的应用如<
/p>
图
1-4
所示。
图
1-4
远程端口镜像应用示意图
图中各设备的作用如下:
?
源设
备:源端口所在的设备,用户需要在源设备上创建远程源镜像组。本设备
负责将源端口的
报文复制一份,然后通过出端口将报文在远程镜像
VLAN
中进
行广播,传输给中间设备或目的设备。
?
中间
设备:网络中处于源设备和目的设备之间的设备。本设备负责将镜像报文
传输给下一个中
间设备或目的设备。如果源设备与目的设备直接相连,则不存
在中间设备。
用户需要确保远程镜像
VLAN
内源设备到目的设备
的二层互通性。
?
目的设备:远程镜像目的端口所在的设备,用户需要在目的设备上创建远程目
的镜像组。目的设备收到报文后,比较报文的
VLAN ID
和远程目的镜像组的远
程镜像
VLAN
是否相同,如果相同,则将该报文通过镜像目的端口转发给监控
设备。
1.3.1
组网需求
某公司内部通过交换机(以
S5500-EI
系列以太网交换机为例)实现各部门之间的互
连,网络环境如
图
1-5
所示。
-
-
-
-
-
-
-
-
-
上一篇:vlan测试用例
下一篇:华为S9306技术资料