端口镜像故障排除
端口镜像故障排除
使用 VLAN 转换的出口端口镜像
问题
Description
如果创建的端口镜像配置在出口上镜像客户 VLAN (CVLAN) 流量,并且流量在镜像之前会进行 VLAN 转换,则 VLAN 转换不适用于镜像数据包。也就是说,镜像数据包会保留服务 VLAN (SVLAN) 标记,该标记应在出口时替换为 CVLAN 标记。原始数据包不受影响 — 在这些数据包上,VLAN 转换工作正常,出口处的 SVLAN 标记将替换为 CVLAN 标记。
解决方案
这是预期行为。
另请参阅
使用专用 VLAN 进行出口端口镜像
问题
Description
如果创建的端口镜像配置在出口上镜像专用 VLAN (PVLAN) 流量,则镜像流量(发送到分析器的流量)具有入口 VLAN 的 VLAN 标记,而不是出口 VLAN。例如,假设以下 PVLAN 配置:
承载主 VLAN pvlan100 和 pvlan400 的混合中继端口。
承载辅助 VLAN 隔离 200 的隔离访问端口。此 VLAN 是主 VLAN pvlan100 的成员。
承载辅助 VLAN comm300 的社区端口。此 VLAN 也是主 VLAN pvlan100 的成员。
连接到分析仪系统的输出接口(监控接口)。此接口将镜像的流量转发到分析器。
如果用于 pvlan100 的数据包进入混合中继端口并在隔离接入端口上退出,则原始数据包在出口处未标记,因为它在接入端口上退出。但是,镜像副本在发送到分析器时会保留 pvlan100 的标记。
这是另一个示例:如果 comm300 的数据包在公共组端口上输入,出口在混合中继端口上,则原始数据包会在出口上携带 pvlan100 的标记,正如预期的那样。但是,镜像副本在发送到分析器时会保留 comm300 的标记。
解决方案
这是预期行为。
端口镜像配置错误消息疑难解答
排除 EX 系列交换机上的端口镜像问题:
分析器配置返回“无法将多个接口配置为分析器输出 VLAN 的成员”错误消息
问题
Description
在分析器配置中,如果镜像流量发送到的 VLAN 包含多个成员接口,则当您提交分析器配置且提交失败时,CLI 中会显示以下错误消息:
Multiple interfaces cannot be configured as a member of Analyzer output VLAN <vlan name>
解决方案
您必须将镜像流量定向到具有单个成员接口的 VLAN。您可以通过完成以下任一任务来执行此操作:
重新配置现有 VLAN 以包含单个成员接口。如果要使用现有 VLAN,可以选择此方法。
创建具有单成员接口的新 VLAN,并将该 VLAN 与分析器关联。
要将现有 VLAN 重新配置为仅包含一个成员接口,请执行以下操作:
使用
delete vlan命令或delete interface命令重复从 VLAN 中删除成员接口,直到 VLAN 包含单个成员接口:[edit] user@switch# delete vlan vlan-id interface interface-name
[edit] user@switch# delete interface interface-name unit 0 family family-name vlan member vlan-id
(可选)确认 VLAN 仅包含一个接口:
[edit] user@switch# show vlans vlan-name
此命令的输出必须仅显示一个接口。
要创建具有单个成员接口的新 VLAN,请执行以下操作:
配置 VLAN 以承载镜像流量:
[edit] user@switch# set vlans vlan-name
将接口与 VLAN 关联:
[edit] user@switch# set interfaces interface-name unit logical-unit-number family family-name vlan members vlan-name
将 VLAN 与分析器关联:
[edit ethernet-switching-options] user@switch# set analyzer analyzer-name output vlan vlan-name