FAQ-如何将S2700交换机如何将上层的镜像流量复制到多个端口使用

发布时间:  2014-09-12 浏览次数:  387 下载次数:  0
问题描述
1、组网:
上层网络—S9300—S2700——流量分析系统1
                                            ——流量分析系统2
                                            ——流量分析系统3
2、设备版本:
S9300:V100R002C00SPC200
S2700:V100R005C01SPC100

3、组网说明:
如图,现网需将核心交换机S9300的1个上行口流量同时镜像到3个观察口,通过流量分析系统对流量进行采集及分析。用户初步考虑做法为:将S9300上行口的流量镜像到S9300的下行口,在S9300下级接1台S2700当做HUB来使用,S9300下行的端口镜像的流量完全复制到S2700所连接的3套流量分析系统上。
告警信息
处理过程
1、在S2700的全局模式下执行以下命令,关闭相应功能。
stp disable
undo ntdp enable
undo ndp enable
2、创建1个VLAN,并关闭VLAN模式下的mac地址学习功能。
vlan batch XX
vlan XX
mac-address learning disable
3、将S2700的4个端口模式下关闭以下相应功能
stp disable
undo ntdp enable
undo ndp enable
4、在S2700的4个端口配置为access模式,关闭端口模式下MAC地址学习功能。
port link-type access
port default vlan XX
mac-address learning disable
5、再测试,S9300送下来的流量可以完全复制到S2700对应的端口上。


根因
1、S9300进行端口镜像时,如何配置多个观察口的问题,目前已有的做法为:将所有端口镜像报文引入一个观察端口,通过观察端口内部环回(配置loopback internal),将报文在vlan内广播道其它若干实际观察端口,报文出端口时剥除vlan id。
2、该做法需要在核心交换机S9300上进行配置,如果配置不当,容易造成业务环路,且用户不希望浪费S9300的端口,希望可以将这方面的工作交给下层的低端交换机来做。
3、那么下层的交换机需要做的工作相当于1台HUB。
建议与总结

END