s7700-MAC地址学习导致远端镜像收不到流量

发布时间:  2014-12-31 浏览次数:  182 下载次数:  0
问题描述
远端3层镜像,PC1所接端口为镜像口,SERVER为观察设备,server收不到流量
处理过程
1,查看配置:
      [Huawei]observe-port 1 interface g0/0/2 destination-ip 10.10.10.2 source-ip 10.34.53.3 vlan 10
      [Huawei-vlan10]int g0/0/1
      [Huawei-GigabitEthernet0/0/1]port-mirroring to observe-port 1 both
      [Huawei]vlan 10
      [Huawei-vlan10]mac-address learning disable 
2,做ping测试,观察SW1上的G0/0/2口out方向的流量:
    Output:
      Unicast: 50 packets, Multicast: 18 packets
      Broadcast: 0 packets
3,,查看SW2上的入端口G0/0/2口in方向的流量:
Input:
      Unicast: 0 packets, Multicast: 18 packets
      Broadcast: 0 packets
4,分析:
      流量已经到SW1的出口,但是SW2端口的入方向没有流量,简化PC1的MAC为MAC1。pc2的mac为mac2,PC2pingPC1时,去方向为mac封装为(PC2,PC1),回包是封装为(PC1,PC2),SW2学习到PC1和PC2的MAC都是从G0/0/2口,故收到报文后,发现MAC地址都是从该端口学习到MAC,认为是非法报文,丢弃
解决方案
在SW2的VLAN 10上关闭MAC地址学习

END