数通产品S5700远程端口镜像失败

发布时间:  2014-12-16 浏览次数:  307 下载次数:  0
问题描述
版本信息:5700 V200R001
组网概述:PcA---57A---57B---57C---PcC
                                             |
                                          PcB
故障描述:三台57均做二层透传。57A上配置远程镜像,将PcA到PcC的单播流量镜像到PcB,镜像VLAN为99,配置完成后,在PcB上无法抓到PcA和PcC之间的单播流量。
处理过程
排查步骤:
         1.检查57A上镜像配置
           observe-port 1 interface GigabitEthernet0/0/2 vlan 99
           #
           interface GigabitEthernet0/0/1
           port-mirroring to observe-port 1 inbound
           port-mirroring to observe-port 1 outbound
           #
           interface GigabitEthernet0/0/2
           port hybrid tagged vlan 99
           #
         2.检查57B上VLAN透传配置
           interface GigabitEthernet0/0/1
           port hybrid tagged vlan 99
           #
           interface GigabitEthernet0/0/2
           port link-type access
           port default vlan 99
           #
         镜像配置没有错误
         2.怀疑远程镜像流量被直接单播转发了
           在交换机B上查看MAC地址表:
           [57B]dis mac-address
           MAC address table of slot 0:
           -------------------------------------------------------------------------------
           MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID 
                          VSI/SI    MAC-Tunnel 
           -------------------------------------------------------------------------------
           5489-9836-4dd5 99          -      -      GE0/0/3         dynamic   0/- 
           看到PcC的MAC地址在VLAN99中被G0/0/3学习到了,这样远程镜像报文中目的MAC地址是PcC的流量就直接通过MAC表从G0/0/3单播出去了,而不会在VLAN99广播,所以在G0/0/2下无法抓到PcA和PcC之间的流量。
           进一步检查三台57的配置,发现57A和57C接入PC的VLAN也是用的VLAN99。
           所以57B能从G0/0/3接口学习到PCC的MAC。
根因
镜像流量在观察口所在的VLAN中存在MAC表项,导致直接按照MAC表转发,而不会成为未知单播报文在VLAN内广播。
解决方案
解决方案:
           方法1.57A和57C上更改PC接入的VLAN,VLAN 99已被用作镜像VLAN,不建议再用作业务VLAN。
           方法2.在57B上关闭VLAN99的MAC地址学习功能,也可以实现57B不会学习到PCC的MAC表项。
           以上两种方法,当57B的MAC表中不存在PCC的MAC时,远程镜像的报文就会在VLAN99中广播,从而在57B的G0/0/2接口上能成功抓到PCA和PCC之间的单播流量 

END