S12708(V200R008C00SPC500版本)端口镜像不成功

发布时间:  2016-06-13 浏览次数:  128 下载次数:  0
问题描述

故障现象:vlan2645流量无法被镜像成功,镜像服务器无法收到改vlan的数量流量

设备型号及版本,S12708 V200R008C00SPC500+SPH002

拓扑图如下:


配置参数:

observe-port 1 interface GigabitEthernet3/0/5

interface GigabitEthernet3/0/3
 description wangluobu_99.10-G0/1/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 2 6 to 7 20 69 108 150 200 221 250 323
 port trunk allow-pass vlan 991 2009 to 2010 2015 2020 2066 2500 2644 to 2645 3030
 port-mirroring to observe-port 1 inbound
 port-mirroring to observe-port 1 outbound

处理过程

根据故障现象,分为以下3种可能情况:

1.镜像端口没有vlan 2645流量。

2.观察端口流量镜像异常

3.镜像服务器配置问题。

 

1.确认客户设备镜像端口是否存在vlan2645流量。

vlan 2645网关在S12708上,网关设备配置如下:

interface Vlanif2645                      
 ip binding vpn-instance cddz_wifi2
 ip address 10.20.x.1 255.255.255.0

在设备上做流量统计如下,查看是否存在vlan 2645流量经过G3/0/3接口。配置如下:

acl number 3000
 rule 1 permit ip source 10.20.x.241 0
#
traffic classifier 3000 operator or precedence 5
 if-match acl 3000
#                                       
traffic behavior 3000
 permit
 statistic enable

traffic policy 3000 match-order config
 classifier 3000 behavior 3000

#

interface GigabitEthernet3/0/3
 description wangluobu_99.10-G0/1/1
 traffic-policy 3000 inbound 

通过测试发现:

dis traffic policy statistics interface GigabitEthernet 3/0/3 inbound

 

 Interface: GigabitEthernet3/0/3

 Traffic policy inbound: 3000

 Rule number: 1

 Current status: success

 Statistics interval: 300

---------------------------------------------------------------------

 Board : 3

---------------------------------------------------------------------

 Matched          |      Packets:                           225

                  |      Bytes:                          30,403

                  |      Rate(pps):                           0

                  |      Rate(bps):                         760

---------------------------------------------------------------------

   Passed         |      Packets:                           225

                  |      Bytes:                          30,403

                  |      Rate(pps):                           0

                  |      Rate(bps):                         760

---------------------------------------------------------------------

   Dropped        |      Packets:                             0

                  |      Bytes:                               0

                  |      Rate(pps):                           0

                  |      Rate(bps):                           0

---------------------------------------------------------------------

     Filter       |      Packets:                             0

                  |      Bytes:                               0

---------------------------------------------------------------------

     Car          |      Packets:                             0

                  |      Bytes:                               0

---------------------------------------------------------------------

测试发现G3/0/3入方向存在流量。同理在G3/0/5出方向配置流统计策略,测试发现出方向没有数据包匹配。

排除第一种可能性。

2.初步怀疑是设备异常。

1.但是经过确认,设备配置为镜像端口模式,策略是不生效的,所以流统计策略是无法匹配都数据流。

2.由于镜像服务器是其他厂家设备,没有查看的权限。通过将PC接入观察端口,抓包发现存在vlan 2645流量。

再排除第二种可能。

3.协调镜像服务设备厂家工程师,抓包发现镜像服务器没有收到VLAN 2645流量,后经过多次核对服务器测参数,发现服务器端口未接收VLAN2645流量。修改服务器侧参数,允许接收vlan 2645流量,恢复正常

由此确定为第三种情况。

根因

镜像服务器侧配置错误。

解决方案

修改镜像服务器侧参数配置,允许服务器接收vlan 2645流量。

建议与总结

总结:

1.告诉大家在遇到类似问题的处理思路和步骤。

2.流量统计策略在观察口是没有作用的。

3.在条件不允许的情况下,尽可能的排除掉已方设备的问题。

END