Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Dépannage de la mise en miroir des ports

Dépannage de la mise en miroir des ports

Egress Port Mirroring with VLAN Translation

Problem

Description

If you create a port-mirroring configuration that mirrors customer VLAN (CVLAN) traffic on egress and the traffic undergoes VLAN translation before being mirrored, the VLAN translation does not apply to the mirrored packets. That is, the mirrored packets retain the service VLAN (SVLAN) tag that should be replaced by the CVLAN tag on egress. The original packets are unaffected—on these packets VLAN translation works properly, and the SVLAN tag is replaced with the CVLAN tag on egress.

Solution

This is expected behavior.

See Also

Mise en miroir des ports de sortie avec des VLAN privés

Problème

Description

Si vous créez une configuration de mise en miroir de port qui met en miroir le trafic VLAN privé (PVLAN) à la sortie, le trafic en miroir (le trafic envoyé au système d’analyse) a la balise VLAN entrante au lieu du VLAN sortant. Par exemple, supposons la configuration PVLAN suivante :

  • Port trunk de promiscuité qui transporte les VLAN principaux pvlan100 et pvlan400.

  • Port d’accès isolé qui transporte le VLAN secondaire isolated200. Ce VLAN est membre du VLAN principal pvlan100.

  • Port communautaire qui transporte le VLAN secondaire comm300. Ce VLAN est également membre du VLAN principal pvlan100.

  • Interface de sortie (interface de moniteur) qui se connecte au système d’analyse. Cette interface transfère le trafic en miroir à l’analyseur.

Si un paquet pour pvlan100 entre sur le port trunk de promiscuité et sort sur le port d’accès isolé, le paquet d’origine n’est pas étiqueté à la sortie car il sort sur un port d’accès. Cependant, la copie miroir conserve la balise pour pvlan100 lorsqu’elle est envoyée à l’analyseur.

Voici un autre exemple : Si un paquet pour comm300 entre sur le port communautaire et sort sur le port trunk de promiscuité, le paquet d’origine porte la balise pvlan100 à la sortie, comme prévu. Toutefois, la copie en miroir conserve la balise pour comm300 lorsqu’elle est envoyée à l’analyseur.

Solution

Il s’agit d’un comportement attendu.

Dépannage des messages d’erreur de configuration de la mise en miroir des ports

Dépannage des problèmes liés à la mise en miroir des ports sur les commutateurs EX Series :

Une configuration de l’analyseur renvoie un message d’erreur « Plusieurs interfaces ne peuvent pas être configurées en tant que membre du VLAN de sortie de l’analyseur »

Problème

Description

Dans une configuration d’analyseur, si le VLAN vers lequel le trafic en miroir est envoyé contient plusieurs interfaces membres, le message d’erreur suivant s’affiche dans l’interface de ligne de commande lorsque vous validez la configuration de l’analyseur et que la validation échoue :

Solution

Vous devez diriger le trafic en miroir vers un VLAN doté d’une interface membre unique. Pour ce faire, vous pouvez effectuer l’une des tâches suivantes :

  • Reconfigurez le VLAN existant pour qu’il ne contienne qu’une seule interface membre. Vous pouvez choisir cette méthode si vous souhaitez utiliser le VLAN existant.

  • Créez un nouveau VLAN avec une interface membre unique et associez-le à l’analyseur.

Pour reconfigurer le VLAN existant afin qu’il ne contienne qu’une seule interface membre :

  1. Supprimez plusieurs fois des interfaces membres du VLAN à l’aide de la delete vlan commande ou de la delete interface commande jusqu’à ce que le VLAN contienne une seule interface membre :

  2. (Facultatif) Vérifiez que le VLAN ne contient qu’une seule interface :

    La sortie de cette commande ne doit afficher qu’une seule interface.

Pour créer un nouveau VLAN avec une interface à membre unique :

  1. Configurez un VLAN pour transporter le trafic en miroir :

  2. Associer une interface au VLAN :

  3. Associez le VLAN à l’analyseur :