H3C-S5500系列交換機實現多監控口功能的配置
一、組網需求:
使用本地鏡像功能實現一臺設備上有多個目的監控端口。
二、組網圖:
三、配置步驟:
(1)創建監控vlan並禁止監控vlan下mac地址學習功能。
[H3C]vlan 30
[H3C-vlan30]mac-address mac-learning disable
#創建本地監控組,並關閉STP功能。
[H3C]mirroring-group 1 local
[H3C]stp disable # undo stp global enable
(2)將屬於業務vlan10的G1/0/1to G1/0/4作爲被鏡像端口。
[H3C]interface G1/0/1
[H3C-GigabitEthernet1/0/1]port access vlan 10
[H3C-GigabitEthernet1/0/1]mirroring-group 1 mirroring-port [both | inbound | outbound]
(3)用網線將屬於vlan1的“監控口”G1/0/5連接到屬於監控vlan30的G1/0/6端口上,需要注意的是G1/0/1端口所屬vlan一定要與後面的G1/0/6等“監控口”不在同一vlan上,否則會出現廣播風暴。
[H3C]interface G1/0/5
[H3C-GigabitEthernet1/0/5]mirroring-group 1 monitor-port
(4)將鏡像報文打上監控vlan和tag,在該vlan內轉發,否則鏡像報文會由於vlantag與監控vlan不同而被丟棄。
[H3C]interface g1/0/6
[H3C-GigabitEthernet1/0/6]port access vlan 30
[H3C-GigabitEthernet1/0/6]qinq enable
(5)將多個接口加入監控vlan從而實現多監控口的需求
[H3C]interface g1/0/7
[H3C-GigabitEthernet1/0/7]port access vlan 30
[H3C-GigabitEthernet1/0/7]interface g1/0/8
[H3C-GigabitEthernet1/0/8]port access vlan 30
四、配置關鍵點:
由於一臺S5500-EI交換機本地端口鏡像只支持一個監控口,因此該需求將被鏡像數據在某一vlan內廣播,即所有屬於該vlan內的端口都可作爲監控端口使用,都能接收到被監控流量。