2台CE12800堆叠之后配置端口镜像提示Error:Port mirroring does not support mirroring to another chassis

发布时间:  2015-07-01 浏览次数:  1297 下载次数:  0
问题描述

现网版本信息:CE12800:V100R003C00SPC600+V100R003SPH007

现网拓扑如下:

问题现象:

现网运行2*CE12812堆叠作为业务核心网关负责流量的交互和转发,2*CE12812 上行互联2台主备模式的防火墙FW1FW2CE12812下行接入若干CE5850接入交换机。目前客户需求是把2*CE128122台防火墙的进出口方向的流量都镜像到CE12812-1下挂的同一台镜像服务器上,在CE12812上配置如下:

#

observe-port 1 interface GE1/12/0/1

#

interface GE1/12/0/0

description "to-FW1"

port default vlan 10

port-mirroring observe-port 1 both

#

interface GE1/12/0/1

description "to-Jixing-server"

port default vlan 20

#

interface GE2/12/0/0

description "to-FW2"

port default vlan 10

port-mirroring observe-port 1 both   //但无法在CE12812上配置这条命令,提示如下错误:


告警信息


处理过程

1、  根据错误提示,初步判断为当前场景不支持该端口镜像。通过查询:CloudEngine 12800系列交换机 V100R003C00 产品文档03后确认不支持,  文档信息如下:

  

2、由于当前现网属于2*CE12812堆叠场景,CE12812设备版本为V100R003C00SPC600不支持跨设备的端口镜像,为了满足客户的需求,可以通过替代方案把CE12812到防火墙的进出口方向流量都镜像到一台服务器,替代方案为:采用MQC流镜像的方式来满足客户的需求。

3、  通过采用MQC流镜像替代方案调整配置,脚本如下:

#

observe-port 1 interface GE1/12/0/1

#

traffic classifier mirroring

if-match any

traffic behavior mirroring

mirroring observe-port 1

traffic policy mirroring

classifier mirroring behavior mirroring

#

interface GE1/12/0/0

description "to-FW1"

port default vlan 10

traffic-policy mirroring inbound

traffic-policy mirroring outbound

#

interface GE2/12/0/0

description "to-FW2"

port default vlan 10

traffic-policy mirroring inbound

traffic-policy mirroring outbound

#

interface GE1/12/0/1

description "to-Jixing-server"

port default vlan 20

#

4:配置完毕之后,测试满足客户需求。

根因

通过查阅CloudEngine 12800系列交换机 V100R003C00 产品文档发现问题原因为:由于当前2*CE12812为堆叠场景且版本为V100R003C00SPC600,而在堆叠场景下端口镜像是不支持跨设备镜像,镜像端口和观察端口必须配置在同一台设备上,导致了在配置时提示错误的问题。

解决方案

当堆叠场景下不支持跨设备进行端口镜像时,可以采用MQC流镜像的方式来取代该功能。

建议与总结

 

   在交付现场,工程师需要多了解一些功能需求实现时需要注意的事项,并能够灵活用替代方案去解决现场交付的需求问题。

END