Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Espelhamento de porta de solução de problemas

Espelhamento de porta de solução de problemas

Espelhamento de porta de saída com tradução de VLAN

Problema

Descrição

Se você criar uma configuração de espelhamento de porta que espelha o tráfego VLAN (CVLAN) do cliente na saída e o tráfego passar por tradução de VLAN antes de ser espelhado, a tradução de VLAN não se aplica aos pacotes espelhados. Ou seja, os pacotes espelhados retêm a tag VLAN de serviço (SVLAN) que deve ser substituída pela tag CVLAN na saída. Os pacotes originais não são afetados — nesses pacotes, a tradução de VLAN funciona corretamente, e a tag SVLAN é substituída pela tag CVLAN na saída.

Solução

Esse é o comportamento esperado.

Consulte também

Espelhamento de porta de saída com VLANs privadas

Problema

Descrição

Se você criar uma configuração de espelhamento de porta que espelha o tráfego VLAN privado (PVLAN) na saída, o tráfego espelhado (o tráfego que é enviado ao sistema analisador) tem a tag VLAN da VLAN de entrada em vez da VLAN de saída. Por exemplo, assuma a seguinte configuração PVLAN:

  • Porta-tronco promíscua que transporta VLANs primárias pvlan100 e pvlan400.

  • Porta de acesso isolada que transporta VLAN secundária isolada200. Este VLAN é um membro do pvlan100 VLAN primário.

  • Porta comunitária que transporta vlan comm300 secundário. Este VLAN também é um membro do pvlan100 VLAN primário.

  • Interface de saída (interface de monitor) que se conecta ao sistema de analisador. Essa interface encaminha o tráfego espelhado para o analisador.

Se um pacote para pvlan100 entrar na porta de tronco promíscuo e sair na porta de acesso isolada, o pacote original é desagregado na saída porque está saindo em uma porta de acesso. No entanto, a cópia do espelho retém a tag para pvlan100 quando ela é enviada ao analisador.

Aqui está outro exemplo: Se um pacote para comm300 entrar na porta da comunidade e se egresso na porta do tronco promíscuo, o pacote original leva a tag para pvlan100 na saída, como esperado. No entanto, a cópia espelhada retém a tag para comm300 quando é enviada ao analisador.

Solução

Esse é o comportamento esperado.

Resolução de problemas de mensagens de erro de configuração de espelhamento de porta

Resolução de problemas com espelhamento de porta em switches da Série EX:

Uma configuração de analisador retorna uma mensagem de erro "várias interfaces não podem ser configuradas como um membro da mensagem de erro VLAN de saída do analisador"

Problema

Descrição

Em uma configuração de analisador, se a VLAN à qual o tráfego espelhado é enviado conter mais de uma interface de membro, a seguinte mensagem de erro é exibida na CLI quando você confirma a configuração do analisador e o commit falha:

Solução

Você deve direcionar o tráfego espelhado para uma VLAN que tenha uma única interface de membro. Você pode fazer isso completando qualquer uma dessas tarefas:

  • Reconfigure a VLAN existente para conter uma única interface de membro. Você pode escolher este método se quiser usar a VLAN existente.

  • Crie uma nova VLAN com uma única interface de membro e associe a VLAN ao analisador.

Para reconfigurar a VLAN existente para conter apenas uma interface de membro:

  1. Remova as interfaces de membros da VLAN repetidamente usando o delete vlan comando ou o delete interface comando até que a VLAN contenha uma única interface de membro:

  2. (Opcional) Confirme que a VLAN contém apenas uma interface:

    A saída para este comando deve exibir apenas uma interface.

Para criar uma nova VLAN com uma única interface de membro:

  1. Configure uma VLAN para transportar o tráfego espelhado:

  2. Associe uma interface com a VLAN:

  3. Associe a VLAN ao analisador: