Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Solución de problemas de duplicación de puertos

Solución de problemas de duplicación de puertos

Egress Port Mirroring with VLAN Translation

Problem

Description

If you create a port-mirroring configuration that mirrors customer VLAN (CVLAN) traffic on egress and the traffic undergoes VLAN translation before being mirrored, the VLAN translation does not apply to the mirrored packets. That is, the mirrored packets retain the service VLAN (SVLAN) tag that should be replaced by the CVLAN tag on egress. The original packets are unaffected—on these packets VLAN translation works properly, and the SVLAN tag is replaced with the CVLAN tag on egress.

Solution

This is expected behavior.

See Also

Duplicación de puertos de salida con VLAN privadas

Problema

Description

Si crea una configuración de duplicación de puertos que refleja el tráfico de VLAN privada (PVLAN) en la salida, el tráfico reflejado (el tráfico que se envía al sistema del analizador) tiene la etiqueta VLAN de la VLAN de entrada en lugar de la VLAN de salida. Por ejemplo, supongamos la siguiente configuración de PVLAN:

  • Puerto troncal promiscuo que transporta VLAN principales pvlan100 y pvlan400.

  • Puerto de acceso aislado que lleva VLAN secundaria aislada200. Esta VLAN es miembro de la VLAN principal pvlan100.

  • Puerto de comunidad que transporta la VLAN secundaria comm300. Esta VLAN también es miembro de la VLAN principal pvlan100.

  • Interfaz de salida (interfaz de monitor) que se conecta al sistema del analizador. Esta interfaz reenvía el tráfico reflejado al analizador.

Si un paquete para pvlan100 entra en el puerto troncal promiscuo y sale en el puerto de acceso aislado, el paquete original se desetiqueta al salir porque está saliendo en un puerto de acceso. Sin embargo, la copia reflejada conserva la etiqueta para pvlan100 cuando se envía al analizador.

Aquí hay otro ejemplo: Si un paquete para comm300 ingresa en el puerto comunitario y sale en el puerto troncal promiscuo, el paquete original lleva la etiqueta pvlan100 al salir, como se esperaba. Sin embargo, la copia reflejada conserva la etiqueta para comm300 cuando se envía al analizador.

Solución

Este es el comportamiento esperado.

Mensajes de error de configuración de creación de reflejo de puerto

Solución de problemas relacionados con la duplicación de puertos en conmutadores de la serie EX:

Una configuración del analizador devuelve el mensaje de error "No se pueden configurar varias interfaces como miembro de la VLAN de salida del analizador"

Problema

Description

En una configuración de analizador, si la VLAN a la que se envía el tráfico reflejado contiene más de una interfaz miembro, se muestra el siguiente mensaje de error en la CLI cuando confirma la configuración del analizador y se produce un error en la confirmación:

Solución

Debe dirigir el tráfico reflejado a una VLAN que tenga una interfaz de miembro único. Puede hacerlo completando cualquiera de estas tareas:

  • Vuelva a configurar la VLAN existente para que contenga una interfaz de un solo miembro. Puede elegir este método si desea utilizar la VLAN existente.

  • Cree una nueva VLAN con una interfaz de un solo miembro y asocie la VLAN con el analizador.

Para volver a configurar la VLAN existente para que contenga solo una interfaz miembro:

  1. Elimine las interfaces miembro de la VLAN repetidamente utilizando el delete vlan comando o el delete interface comando hasta que la VLAN contenga una interfaz de miembro único:

  2. (Opcional) Confirme que la VLAN contiene solo una interfaz:

    El resultado de este comando debe mostrar solo una interfaz.

Para crear una nueva VLAN con una interfaz de un solo miembro:

  1. Configure una VLAN para transportar el tráfico reflejado:

  2. Asocie una interfaz con la VLAN:

  3. Asocie la VLAN con el analizador: