交換機同時設置多個觀察口,解決鏡像口不足問題
設備上的觀察端口規格和1:N規格是有限的,若是當前須要鏈接的監控設備有不少,須要的觀察端口數量超過了規格上限,通常能夠經過如下兩種方式解決。網絡
方法一:配置遠程鏡像,經過遠程觀察端口進行內部環回廣播oop
說明:
此方案中若是配置多個內部環回口,則須要確保這些環回口加入的VLAN ID不能相同,不然會致使環路。學習
圖1經過內部環回方式鏈接多監控設備組網圖
ui
如圖1所示,網絡管理員須要將鏡像端口的報文鏡像到4臺監控設備,而SwitchB可配置觀察端口數量少於4。經過遠程觀察端口內部環回廣播的實現過程以下:blog
1. 配置遠程端口鏡像資源
[SwitchB] observe-port 1 interface gigabitethernet1/0/1 vlan 20 //配置遠程觀察端口,VLAN20爲用於內部環回廣播的VLAN監控
[SwitchB] interface gigabitethernet1/0/6配置
[SwitchB-GigabitEthernet1/0/6] port-mirroring to observe-port 1 both //將鏡像端口出入方向報文都鏡像到內部環回用的遠程觀察端口方法
[SwitchB-GigabitEthernet1/0/6] quit
2.配置內部環回功能
[SwitchB] vlan batch 20 //用於內部環迴轉發,不能在VLAN20配其餘業務
[SwitchB] interface gigabitethernet1/0/1
[SwitchB-GigabitEthernet1/0/1] mac-address learning disable //關閉端口MAC動態學習功能,防止內部環回端口學習到其餘的MAC地址,將非鏡像報文在內部環迴轉發,同時也能夠節省MAC表項資源
[SwitchB-GigabitEthernet1/0/1] stp disable //關閉STP功能,避免內部環回端口因收到設備本身發送的報文,設置成Discarding狀態,將端口阻塞
[SwitchB-GigabitEthernet1/0/1] port link-type access
[SwitchB-GigabitEthernet1/0/1] port default vlan 20 //將端口加入內部環回廣播用的VLAN
[SwitchB-GigabitEthernet1/0/1] loopback internal //將遠程觀察端口配置爲內部環回端口
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface gigabitethernet1/0/2
[SwitchB-GigabitEthernet1/0/2] port link-type access
[SwitchB-GigabitEthernet1/0/2] port default vlan 20 //將端口加入內部環回廣播用的VLAN
[SwitchB-GigabitEthernet1/0/2] quit
[SwitchB] interface gigabitethernet1/0/3
[SwitchB-GigabitEthernet1/0/3] port link-type access
[SwitchB-GigabitEthernet1/0/3] port default vlan 20 //將端口加入內部環回廣播用的VLAN
[SwitchB-GigabitEthernet1/0/3] quit
[SwitchB] interface gigabitethernet1/0/4
[SwitchB-GigabitEthernet1/0/4] port link-type access
[SwitchB-GigabitEthernet1/0/4] port default vlan 20 //將端口加入內部環回廣播用的VLAN
[SwitchB-GigabitEthernet1/0/4] quit
[SwitchB] interface gigabitethernet1/0/5
[SwitchB-GigabitEthernet1/0/5] port link-type access
[SwitchB-GigabitEthernet1/0/5] port default vlan 20 //將端口加入內部環回廣播用的VLAN
[SwitchB-GigabitEthernet1/0/5] quit
方法二:配置遠程鏡像,經過中間二層設備進行VLAN廣播
圖2經過中間二層設備鏈接多監控設備組網圖
如圖2所示,網絡管理員須要將鏡像端口的報文鏡像到3臺監控設備,而SwitchB可配置觀察端口數量少於3。經過SwitchC進行VLAN廣播的實現過程以下:
1. 在SwitchB配置遠程端口鏡像
[SwitchB] observe-port 1 interface gigabitethernet1/0/1 vlan 20 //配置遠程觀察端口,VLAN20爲用於轉發鏡像報文的普通VLAN
[SwitchB] interface gigabitethernet1/0/2
[SwitchB-GigabitEthernet1/0/2] port-mirroring to observe-port 1 both //將鏡像端口出入方向報文都鏡像到遠程觀察端口
[SwitchB-GigabitEthernet1/0/2] quit
2. 在SwitchC配置端口加入VLAN
[SwitchC] interface gigabitethernet1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk allow-pass vlan 20 //將端口加入用於轉發鏡像報文的VLAN20
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC] interface gigabitethernet1/0/2
[SwitchC-GigabitEthernet1/0/2] port link-type access
[SwitchC-GigabitEthernet1/0/2] port default-vlan 20 //將端口加入用於轉發鏡像報文的VLAN20
[SwitchC-GigabitEthernet1/0/2] quit
[SwitchC] interface gigabitethernet1/0/3
[SwitchC-GigabitEthernet1/0/3] port link-type access
[SwitchC-GigabitEthernet1/0/3] port default-vlan 20 //將端口加入用於轉發鏡像報文的VLAN20
[SwitchC-GigabitEthernet1/0/3] quit
[SwitchC] interface gigabitethernet1/0/4
[SwitchC-GigabitEthernet1/0/4] port link-type access
[SwitchC-GigabitEthernet1/0/4] port default-vlan 20 //將端口加入用於轉發鏡像報文的VLAN20
[SwitchC-GigabitEthernet1/0/4] quit
- 1. 交換機同時設置多個觀察口,解決鏡像口不足問題
- 2. 交換機 鏡像 個目的端口 鏡像交換機 分光器 交換機端口鏡像
- 3. 交換機端口鏡像
- 4. h3c交換機端口鏡像之遠程端口鏡像rspan
- 5. h3c交換機端口鏡像之span
- 6. Juniper交換機作端口鏡像
- 7. 跨交換機的端口鏡像RSPAN
- 8. 交換機作端口鏡像流量
- 9. 分佈式交換機端口鏡像
- 10. 端口鏡像--銳捷交換機
- 更多相關文章...
- • Redis悲觀鎖解決高併發搶紅包的問題 - 紅包項目實戰
- • Redis樂觀鎖解決高併發搶紅包的問題 - 紅包項目實戰
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
- • PHP Ajax 跨域問題最佳解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 交換機同時設置多個觀察口,解決鏡像口不足問題
- 2. 交換機 鏡像 個目的端口 鏡像交換機 分光器 交換機端口鏡像
- 3. 交換機端口鏡像
- 4. h3c交換機端口鏡像之遠程端口鏡像rspan
- 5. h3c交換機端口鏡像之span
- 6. Juniper交換機作端口鏡像
- 7. 跨交換機的端口鏡像RSPAN
- 8. 交換機作端口鏡像流量
- 9. 分佈式交換機端口鏡像
- 10. 端口鏡像--銳捷交換機