Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Port-Spiegelung zur Fehlerbehebung

Port-Spiegelung zur Fehlerbehebung

Egress Port Mirroring with VLAN Translation

Problem

Beschreibung

Wenn Sie eine Port-Spiegelungskonfiguration erstellen, die den VLAN-Datenverkehr (CVLAN) Des Kunden bei ausgehender Übertragung spiegelt und der Datenverkehr durch eine VLAN-Übersetzung vor der Spiegelung wird, gilt die VLAN-Übersetzung nicht für die gespiegelten Pakete. Das heißt, die gespiegelten Pakete behalten das Service-VLAN (SVLAN)-Tag, das auf dem Egress durch das CVLAN-Tag ersetzt werden soll. Die ursprünglichen Pakete werden nicht beeinträchtigt. Bei diesen Paketen funktioniert die VLAN-Übersetzung einwandfrei, und das SVLAN-Tag wird auf dem Ausgangskurs durch den CVLAN-Tag ersetzt.

Lösung

Damit wird ein solches Verhalten erwartet.

Ausgangs-Port-Spiegelung mit privaten VLANs

Problem

Beschreibung

Wenn Sie eine Konfiguration mit Portspiegelung erstellen, die den privaten VLAN-Datenverkehr (PVLAN) auf dem Ausgangsstrom spiegelt, hat der gespiegelte Datenverkehr (der Datenverkehr, der an das Analysesystem gesendet wird) anstelle des Ausgangs-VLAN den VLAN-Tag des ingressen VLAN. Nehmen wir beispielsweise die folgende PVLAN-Konfiguration an:

  • Promiscuous Trunk-Port, der primäre VLANs pvlan100 und pvlan400 transportiert.

  • Isolierter Zugriffsport, der sekundäres VLAN isoliert 200 transportiert. Dieses VLAN ist ein Mitglied des primären VLAN pvlan100.

  • Community-Port, der sekundären VLAN-Comm300 transportiert. Dieses VLAN ist außerdem Mitglied des primären VLAN pvlan100.

  • Ausgangsschnittstelle (Monitorschnittstelle), die sich mit dem Analysesystem verbindet. Über diese Schnittstelle wird der gespiegelte Datenverkehr an den Analyzer weitergeleitet.

Wenn ein Paket für pvlan100 an den Promiscuous-Trunkport startet und an dem isolierten Zugriffsport austritt, wird das originale Paket beim Ausgangszugriff nicht tagsgeschützt, da es über einen Zugriffsport auskommt. Der Tag bleibt jedoch beim Speichern des Tags für pvlan100, wenn er an den Analysegerät gesendet wird.

Dies ist ein weiteres Beispiel: Wenn ein Paket für den eingehenden Comm300-Paket am Community-Port und am Promiscuous Trunk-Port aus dem Ausgangs-Port führt, transportiert das originale Paket wie erwartet den Tag für pvlan100 auf dem Ausgangspunkt. Die gespiegelte Kopie behält jedoch den Tag für comm300, wenn sie an den Analyzer gesendet wird.

Lösung

Damit wird ein solches Verhalten erwartet.

Fehlermeldungen zur Fehlerbehebung bei Port-Spiegelung

Fehlerbehebung bei Port-Spiegelung auf Switches der EX-Serie:

Eine Analyzer-Konfiguration Gibt eine Fehlermeldung "Mehrere Schnittstellen können nicht als Mitglied der VLAN-Ausgabe von Analyzer konfiguriert werden"

Problem

Beschreibung

Wenn das VLAN, an das der gespiegelte Datenverkehr gesendet wird, mehrere Member-Schnittstellen enthält, wird in einer Analysekonfiguration die folgende Fehlermeldung im CLI angezeigt, wenn die Analysekonfiguration commit und das Commit ausfällt:

Lösung

Sie müssen den gespiegelten Datenverkehr an ein VLAN mit einer einzelnen Member-Schnittstelle richten. Sie können dies durch Abschluss einer der folgenden Aufgaben tun:

  • Neukonfigurieren des vorhandenen VLAN, um eine einzelne Member-Schnittstelle zu enthalten. Sie können diese Methode auswählen, wenn Sie das vorhandene VLAN verwenden möchten.

  • Erstellen Sie ein neues VLAN mit einer einzelnen Mitgliederschnittstelle, und verbinden Sie das VLAN mit dem Analysegerät.

So konfigurieren Sie das vorhandene VLAN so neu, dass es nur eine Memberschnittstelle enthält:

  1. Entfernen Sie mehrmals Mitgliederschnittstellen aus dem VLAN, indem Sie entweder den Befehl oder den Befehl verwenden, bis das VLAN eine delete vlandelete interface einzige Member-Schnittstelle enthält:

  2. (optional) Bestätigen Sie, dass das VLAN nur eine Schnittstelle enthält:

    Die Ausgabe für diesen Befehl muss nur eine Schnittstelle anzeigen.

So erstellen Sie ein neues VLAN mit einer einzelnen Member-Schnittstelle:

  1. Konfigurieren Sie ein VLAN, um den gespiegelten Datenverkehr zu über tragen:

  2. Verbinden Sie eine Schnittstelle mit dem VLAN:

  3. Verbinden Sie das VLAN mit dem Analyzer: