Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Fehlerbehebung bei der Port-Spiegelung

Fehlerbehebung bei der Port-Spiegelung

Egress Port Mirroring with VLAN Translation

Problem

Description

If you create a port-mirroring configuration that mirrors customer VLAN (CVLAN) traffic on egress and the traffic undergoes VLAN translation before being mirrored, the VLAN translation does not apply to the mirrored packets. That is, the mirrored packets retain the service VLAN (SVLAN) tag that should be replaced by the CVLAN tag on egress. The original packets are unaffected—on these packets VLAN translation works properly, and the SVLAN tag is replaced with the CVLAN tag on egress.

Solution

This is expected behavior.

See Also

Spiegelung des Ausgangsports mit privaten VLANs

Problem

Beschreibung

Wenn Sie eine Port-Spiegelungskonfiguration erstellen, die den privaten VLAN-Datenverkehr (PVLAN) beim Ausgang spiegelt, hat der gespiegelte Datenverkehr (der Datenverkehr, der an das Analysesystem gesendet wird) das VLAN-Tag des Eingangs-VLAN anstelle des Ausgangs-VLANs. Nehmen wir beispielsweise die folgende PVLAN-Konfiguration an:

  • Promiscuous-Trunk-Port, der die primären VLANs pvlan100 und pvlan400 überträgt.

  • Isolierter Zugriffsport, der das sekundäre VLAN isolated200 überträgt. Dieses VLAN ist Mitglied des primären VLAN pvlan100.

  • Community-Port, der das sekundäre VLAN comm300 überträgt. Dieses VLAN ist auch Mitglied des primären VLAN pvlan100.

  • Ausgangsschnittstelle (Monitorschnittstelle), die mit dem Analysesystem verbunden ist. Diese Schnittstelle leitet den gespiegelten Datenverkehr an den Analyzer weiter.

Wenn ein Paket für pvlan100 am promiskuitiven Trunk-Port eingeht und am isolierten Zugriffsport beendet wird, wird das ursprüngliche Paket beim Ausgang nicht markiert, da es an einem Zugriffsport beendet wird. Die Spiegelkopie behält jedoch das Tag für pvlan100 bei, wenn es an den Analyzer gesendet wird.

Hier ist ein weiteres Beispiel: Wenn ein Paket für comm300 am Community-Port eingeht und am promiskuitiven Trunk-Port ausgeht, trägt das ursprüngliche Paket wie erwartet das Tag für pvlan100 beim Ausgang. Die gespiegelte Kopie behält jedoch das Tag für comm300 bei, wenn es an den Analyseanalyzer gesendet wird.

Lösung

Dies ist das erwartete Verhalten.

Fehlerbehebung bei Fehlermeldungen bei der Portspiegelungskonfiguration

Fehlerbehebung bei Problemen mit der Port-Spiegelung auf Switches der EX-Serie:

Eine Analyzer-Konfiguration gibt die Fehlermeldung "Mehrere Schnittstellen können nicht als Mitglied des Analyzer-Ausgabe-VLANs konfiguriert werden" zurück

Problem

Beschreibung

Wenn in einer Analyzer-Konfiguration das VLAN, an das gespiegelter Datenverkehr gesendet wird, mehr als eine Member-Schnittstelle enthält, wird die folgende Fehlermeldung in der CLI angezeigt, wenn Sie die Analyzer-Konfiguration festschreiben und der Commit fehlschlägt:

Lösung

Sie müssen den gespiegelten Datenverkehr an ein VLAN weiterleiten, das über eine Einzelmitgliederschnittstelle verfügt. Sie können dies tun, indem Sie eine der folgenden Aufgaben ausführen:

  • Konfigurieren Sie das vorhandene VLAN neu, um eine Schnittstelle mit nur einem Mitglied zu enthalten. Sie können diese Methode wählen, wenn Sie das vorhandene VLAN verwenden möchten.

  • Erstellen Sie ein neues VLAN mit einer Schnittstelle mit einem einzelnen Mitglied, und ordnen Sie das VLAN dem Analyzer zu.

So konfigurieren Sie das vorhandene VLAN so neu, dass es nur eine Mitgliedsschnittstelle enthält:

  1. Entfernen Sie Memberschnittstellen wiederholt aus dem VLAN, indem Sie entweder den Befehl oder den Befehl verwenden, bis das VLAN eine einzelne Member-Schnittstelle enthält:delete vlandelete interface

  2. (Optional) Vergewissern Sie sich, dass das VLAN nur eine Schnittstelle enthält:

    Die Ausgabe für diesen Befehl darf nur eine Schnittstelle anzeigen.

So erstellen Sie ein neues VLAN mit einer Schnittstelle mit einem einzelnen Mitglied:

  1. Konfigurieren Sie ein VLAN für die Übertragung des gespiegelten Datenverkehrs:

  2. Verknüpfen Sie eine Schnittstelle mit dem VLAN:

  3. Verknüpfen Sie das VLAN mit dem Analysegerät: