镜像流量未在vlan内泛洪

发布时间:  2016-12-20 浏览次数:  315 下载次数:  0
问题描述
在交换机或者路由器或者防火墙上配置端口镜像时,由于可配置的观察口数量有限而不能实现将镜像流量转发给多个接收端。当需要转发给多个接收端时,就需要类似集线器,而如今市面上集线器几乎已被淘汰。用交换机来连接时出现以下问题:
       
1、当将交换机连接到观察口上,接收镜像流量,镜像流量并未在vlan内泛洪。
       
2、基于vlan关闭了mac地址学习功能后,镜像流量也并未在vlan内泛洪。
处理过程
1、将交换机的mac地址学习功能关闭;

2、将端口shutdown,然后undo shutdown,此操作目的是让之前学习到的mac地址表项被清除;或者等待mac地址表项超时。

如果在交换机上配置了静态mac地址表项或者启用端口安全sticky方式粘滞了mac地址,需手动删除。
根因
交换机的转发机制是基于mac地址表项,而集线器是泛洪式转发。要想让交换机以集线器的方式进行工作,需将交换机的mac地址学习功能关闭(如有学习到mac地址表项需将mac地址表项清除),从而实现vlan内泛洪。
解决方案
基于vlan关闭mac地址学习功能:

<Huawei>system-view 
[Huawei]vlan 1
[Huawei-vlan1]mac-address learning disable

清除以学习到的mac地址表项:

[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]shutdown 
[Huawei-GigabitEthernet0/0/1]undo shutdown 

确认交换机上没有mac地址表项:

[Huawei]display mac-address

END