Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

端口镜像故障排除

端口镜像故障排除

Egress Port Mirroring with VLAN Translation

Problem

Description

If you create a port-mirroring configuration that mirrors customer VLAN (CVLAN) traffic on egress and the traffic undergoes VLAN translation before being mirrored, the VLAN translation does not apply to the mirrored packets. That is, the mirrored packets retain the service VLAN (SVLAN) tag that should be replaced by the CVLAN tag on egress. The original packets are unaffected—on these packets VLAN translation works properly, and the SVLAN tag is replaced with the CVLAN tag on egress.

Solution

This is expected behavior.

See Also

使用专用 VLAN 进行出口端口镜像

问题

Description

如果创建的端口镜像配置在出口上镜像专用 VLAN (PVLAN) 流量,则镜像流量(发送到分析器的流量)具有入口 VLAN 的 VLAN 标记,而不是出口 VLAN。例如,假设以下 PVLAN 配置:

  • 承载主 VLAN pvlan100 和 pvlan400 的混合中继端口。

  • 承载辅助 VLAN 隔离 200 的隔离访问端口。此 VLAN 是主 VLAN pvlan100 的成员。

  • 承载辅助 VLAN comm300 的社区端口。此 VLAN 也是主 VLAN pvlan100 的成员。

  • 连接到分析仪系统的输出接口(监控接口)。此接口将镜像的流量转发到分析器。

如果用于 pvlan100 的数据包进入混合中继端口并在隔离接入端口上退出,则原始数据包在出口处未标记,因为它在接入端口上退出。但是,镜像副本在发送到分析器时会保留 pvlan100 的标记。

这是另一个示例:如果 comm300 的数据包在公共组端口上输入,出口在混合中继端口上,则原始数据包会在出口上携带 pvlan100 的标记,正如预期的那样。但是,镜像副本在发送到分析器时会保留 comm300 的标记。

解决方案

这是预期行为。

端口镜像配置错误消息疑难解答

排除 EX 系列交换机上的端口镜像问题:

分析器配置返回“无法将多个接口配置为分析器输出 VLAN 的成员”错误消息

问题

Description

在分析器配置中,如果镜像流量发送到的 VLAN 包含多个成员接口,则当您提交分析器配置且提交失败时,CLI 中会显示以下错误消息:

解决方案

您必须将镜像流量定向到具有单个成员接口的 VLAN。您可以通过完成以下任一任务来执行此操作:

  • 重新配置现有 VLAN 以包含单个成员接口。如果要使用现有 VLAN,可以选择此方法。

  • 创建具有单成员接口的新 VLAN,并将该 VLAN 与分析器关联。

要将现有 VLAN 重新配置为仅包含一个成员接口,请执行以下操作:

  1. 使用 delete vlan 命令或 delete interface 命令重复从 VLAN 中删除成员接口,直到 VLAN 包含单个成员接口:

  2. (可选)确认 VLAN 仅包含一个接口:

    此命令的输出必须仅显示一个接口。

要创建具有单个成员接口的新 VLAN,请执行以下操作:

  1. 配置 VLAN 以承载镜像流量:

  2. 将接口与 VLAN 关联:

  3. 将 VLAN 与分析器关联: