ポートミラーリングのトラブルシューティング
ポートミラーリングのトラブルシューティング
Egress Port Mirroring with VLAN Translation
Problem
Description
If you create a port-mirroring configuration that mirrors customer VLAN (CVLAN) traffic on egress and the traffic undergoes VLAN translation before being mirrored, the VLAN translation does not apply to the mirrored packets. That is, the mirrored packets retain the service VLAN (SVLAN) tag that should be replaced by the CVLAN tag on egress. The original packets are unaffected—on these packets VLAN translation works properly, and the SVLAN tag is replaced with the CVLAN tag on egress.
Solution
This is expected behavior.
See Also
プライベートVLANを使用したエグレスポートミラーリング
問題点
説明
エグレスでプライベート VLAN(PVLAN)トラフィックをミラーリングするポートミラーリング設定を作成した場合、ミラーリングされたトラフィック(アナライザ システムに送信されるトラフィック)には、エグレス VLAN ではなくイングレス VLAN の VLAN タグが付きます。たとえば、次の PVLAN 設定があるとします。
プライマリ VLAN pvlan100 および pvlan400 を伝送する無差別トランク ポート。
セカンダリVLAN分離200を伝送する分離アクセスポート。この VLAN は、プライマリ VLAN pvlan100 のメンバーです。
セカンダリ VLAN comm300 を伝送するコミュニティ ポート。この VLAN は、プライマリ VLAN pvlan100 のメンバーでもあります。
アナライザシステムに接続する出力インターフェイス(監視インターフェイス)。このインターフェイスは、ミラーリングされたトラフィックをアナライザに転送します。
pvlan100 のパケットが無差別トランク ポートで入力され、分離アクセス ポートで出力される場合、元のパケットはアクセス ポートで出力されるため、エグレスではタグなしになります。ただし、ミラーコピーは、アナライザに送信されるときにpvlan100のタグを保持します。
別の例を次に示します。comm300 のパケットがコミュニティ ポートで受信し、無差別トランク ポートで出力される場合、元のパケットは予想通り、出力で pvlan100 のタグを伝送します。ただし、ミラーリングされたコピーは、アナライザーに送信されるときに comm300 のタグを保持します。
ソリューション
これは正常な動作です。
ポートミラーリング設定エラーメッセージのトラブルシューティング
EXシリーズスイッチのポートミラーリングに関する問題のトラブルシューティング:
アナライザ設定で「複数のインターフェイスをアナライザ出力VLANのメンバーとして設定できません」というエラーメッセージが表示される
問題点
説明
アナライザ設定で、ミラーリングされたトラフィックの送信先VLANに複数のメンバーインターフェイスが含まれている場合、アナライザ設定をコミットしてコミットが失敗すると、CLIに次のエラーメッセージが表示されます。
Multiple interfaces cannot be configured as a member of Analyzer output VLAN <vlan name>
ソリューション
ミラーリングされたトラフィックを、単一メンバー インターフェイスを持つ VLAN に誘導する必要があります。これを行うには、次のいずれかのタスクを実行します。
シングルメンバーインターフェイスを含むように既存のVLANを再設定します。既存の VLAN を使用する場合は、この方法を選択できます。
単一メンバー インターフェイスを持つ新しい VLAN を作成し、その VLAN をアナライザに関連付けます。
メンバーインターフェイスが1つだけになるように既存のVLANを再設定するには、次の手順に従います。
VLANに単一のメンバーインターフェイスが含まれるようになるまで、
delete vlan
コマンドまたはdelete interface
コマンドを使用して、VLANからメンバーインターフェイスを繰り返し削除します。[edit] user@switch# delete vlan vlan-id interface interface-name
[edit] user@switch# delete interface interface-name unit 0 family family-name vlan member vlan-id
(オプション)VLANにインターフェイスが1つだけ含まれていることを確認します。
[edit] user@switch# show vlans vlan-name
このコマンドの出力には、インターフェイスが 1 つだけ表示する必要があります。
シングルメンバーインターフェイスで新しいVLANを作成するには:
ミラーリングされたトラフィックを伝送するようVLANを設定します。
[edit] user@switch# set vlans vlan-name
インターフェイスをVLANに関連付けます。
[edit] user@switch# set interfaces interface-name unit logical-unit-number family family-name vlan members vlan-name
VLANをアナライザに関連付けます。
[edit ethernet-switching-options] user@switch# set analyzer analyzer-name output vlan vlan-name