포트 미러링 문제 해결
포트 미러링 문제 해결
Egress Port Mirroring with VLAN Translation
Problem
Description
If you create a port-mirroring configuration that mirrors customer VLAN (CVLAN) traffic on egress and the traffic undergoes VLAN translation before being mirrored, the VLAN translation does not apply to the mirrored packets. That is, the mirrored packets retain the service VLAN (SVLAN) tag that should be replaced by the CVLAN tag on egress. The original packets are unaffected—on these packets VLAN translation works properly, and the SVLAN tag is replaced with the CVLAN tag on egress.
Solution
This is expected behavior.
See Also
프라이빗 VLAN을 사용한 송신 포트 미러링
문제
설명
송신 시 프라이빗 VLAN(PVLAN) 트래픽을 미러링하는 포트 미러링 구성을 생성하는 경우 미러링된 트래픽(분석기 시스템으로 전송되는 트래픽)에는 송신 VLAN 대신 수신 VLAN의 VLAN 태그가 있습니다. 예를 들어, 다음과 같은 PVLAN 구성을 가정해 보겠습니다.
기본 VLAN pvlan100 및 pvlan400을 전달하는 프로미스큐어스 트렁크 포트입니다.
2차 VLAN 격리200을 전달하는 격리된 액세스 포트. 이 VLAN은 기본 VLAN pvlan100의 멤버입니다.
보조 VLAN comm300을 전달하는 커뮤니티 포트입니다. 이 VLAN은 기본 VLAN pvlan100의 멤버이기도 합니다.
분석기 시스템에 연결되는 출력 인터페이스(모니터 인터페이스). 이 인터페이스는 미러링된 트래픽을 분석기로 전달합니다.
pvlan100에 대한 패킷이 무차별 트렁크 포트로 들어오고 격리된 액세스 포트에서 나가는 경우, 원래 패킷은 액세스 포트에서 나가기 때문에 송신 시 태그가 지정되지 않습니다. 그러나 미러 복사본은 pvlan100이 분석기로 전송될 때 해당 태그를 유지합니다.
다음은 또 다른 예입니다. comm300에 대한 패킷이 커뮤니티 포트에서 수신되고 프로미스큐어스 트렁크 포트에서 송신되는 경우, 원래 패킷은 예상대로 송신 시 pvlan100에 대한 태그를 전달합니다. 그러나 미러링된 복사본은 분석기로 전송될 때 comm300에 대한 태그를 유지합니다.
솔루션
이는 예상된 동작입니다.
포트 미러링 구성 오류 메시지 문제 해결
EX 시리즈 스위치의 포트 미러링 문제 해결:
분석기 구성에서 "다중 인터페이스를 분석기 출력 VLAN의 멤버로 구성할 수 없습니다"라는 오류 메시지가 반환됩니다.
문제
설명
분석기 구성에서 미러링된 트래픽이 전송되는 VLAN에 둘 이상의 멤버 인터페이스가 포함된 경우 분석기 구성을 커밋하고 커밋이 실패하면 CLI에 다음 오류 메시지가 표시됩니다.
Multiple interfaces cannot be configured as a member of Analyzer output VLAN <vlan name>
솔루션
미러링된 트래픽을 단일 멤버 인터페이스가 있는 VLAN으로 보내야 합니다. 다음 작업 중 하나를 완료하여 이 작업을 수행할 수 있습니다.
단일 멤버 인터페이스를 포함하도록 기존 VLAN을 재구성합니다. 기존 VLAN을 사용하려는 경우 이 방법을 선택할 수 있습니다.
단일 멤버 인터페이스로 새 VLAN을 생성하고 VLAN을 분석기와 연결합니다.
하나의 멤버 인터페이스만 포함하도록 기존 VLAN을 재구성하려면:
VLAN에 단일 멤버 인터페이스가 포함될 때까지 명령 또는
delete interface명령을 사용하여delete vlanVLAN에서 멤버 인터페이스를 반복적으로 제거합니다.[edit] user@switch# delete vlan vlan-id interface interface-name
[edit] user@switch# delete interface interface-name unit 0 family family-name vlan member vlan-id
(선택 사항) VLAN에 인터페이스가 하나만 포함되어 있는지 확인합니다.
[edit] user@switch# show vlans vlan-name
이 명령의 출력에는 하나의 인터페이스만 표시되어야 합니다.
단일 멤버 인터페이스로 새 VLAN을 생성하려면 다음을 수행합니다.
미러링된 트래픽을 수행하는 VLAN을 구성합니다.
[edit] user@switch# set vlans vlan-name
인터페이스를 VLAN과 연결합니다.
[edit] user@switch# set interfaces interface-name unit logical-unit-number family family-name vlan members vlan-name
VLAN을 분석기와 연결합니다.
[edit ethernet-switching-options] user@switch# set analyzer analyzer-name output vlan vlan-name