所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300E, S9300X V200R010C00 配置指南-网络管理与监控

本文档介绍了设备支持的网络管理与监控相关配置。主要内容包括:SNMP配置、RMON和RMON2配置、LLDP配置、性能管理、iPCA配置、NQA配置、业务诊断配置、镜像配置、报文捕获配置、分流配置、NetStream配置、sFlow配置、TWAMP Light配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
为什么有时候配置二层远程端口镜像需要关闭MAC学习功能

为什么有时候配置二层远程端口镜像需要关闭MAC学习功能

首先我们了解一下二层远程端口镜像如何将镜像报文转发到监控设备。

图8-22所示,在二层远程端口镜像中,镜像报文会通过VLAN10转发到中间设备SwitchB。SwitchB是没有任何镜像配置的,镜像报文只能通过一般二层通信流程转发到Server。而且,由于镜像报文的目的MAC与原始报文目的MAC相同,不是监控设备的MAC,也就是说,镜像报文不能通过MAC表进行转发,而是依赖未知单播的处理流程——广播方式进行转发。只要VLAN10对应的MAC表中不包含镜像报文目的MAC对应的表项,镜像报文就可以通过广播方式转发到Server。

图8-22  二层远程端口镜像中镜像报文转发示意图

绝大多数二层远程镜像场景中,在中间设备上,用于转发镜像报文的VLAN是不会学习到镜像报文的目的MAC的,即镜像报文可以通过广播的方式转发到监控设备。但是在如下的场景,因为VLAN内有镜像报文目的MAC对应的MAC表项,而导致二层远程镜像失败。

原始的业务流与复制后的镜像流用同一个VLAN转发

图8-23  原始业务流与镜像流用相同VLAN转发导致二层远程端口镜像失败

图8-23所示,某公司为了监控研发部员工访问DNS Server的流量,在SwitchA上配置二层远程端口镜像,并且研发部与DNS Server通信的流量、镜像流量都通过VLAN10转发。我们以HostA访问DNS Server为例,当SwitchA收到来自HostA的报文,就会复制一份镜像报文,向VLAN10转发,目的MAC和原始报文一样,都是DNS Server的MAC地址。由于HostA与DNS Server之间的通信会学习到DNS Server MAC地址对应的MAC表项,所以当SwitchB在VLAN10内收到目的地址为DNS Server的MAC地址的镜像报文时,就会按MAC表进行转发,二层远程端口镜像失败。

解决方法:

配置二层远程端口镜像时不要用同一个VLAN转发普通业务流量和镜像流量,如图8-24所示。如果必须要使用同一个VLAN,可以在SwitchB上用mac-address learning disable命令将VLAN10的MAC学习功能关闭,但是这会导致链路带宽的浪费,尤其是用户接入比较多的情况下。

图8-24  不同VLAN转发原始业务流量和镜像流量

发送端不同的镜像流用同一个VLAN转发

图8-25  发送端不同的镜像流用同一个VLAN转发导致二层远程镜像失败

图8-25所示,某公司为了监控研发部与市场部之间的通信流量,分别在SwitchA和SwitchC上配置了二层远程端口镜像,并且用于转发镜像流量的VLAN都是VLAN10,部门之间通信用的是其他VLAN。当SwitchA和SwitchC的镜像端口收到来自于下游主机的流量时,它们就会镜像一份向VLAN10转发。由于两个方向镜像报文的源MAC是各自Host的MAC地址,会在SwitchB上学习到会对应的MAC表项。而它们的目的MAC地址又是对方Host的MAC地址,就会在MAC表中查到对应的表项,镜像报文就会按MAC表转发,二层远程镜像失败。

通过下面三种方法之一都可以解决上面的问题:

  • 在SwitchB上通过mac-address learning disable命令将VLAN10的MAC学习功能关闭,如图8-26所示。

    图8-26  在SwitchB上关闭VLAN10的MAC学习功能

  • 将镜像功能配置在SwitchB上,连接SwitchA、SwitchC的接口作为镜像端口,连接Server的接口作为本地观察端口,如图8-27所示。

    图8-27  在SwitchB上配置本地端口镜像

  • 用两个不同的VLAN转发镜像流量,如图8-28所示。

    图8-28  不同VLAN转发两个方向的镜像流量

翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000141529

浏览量:19871

下载量:402

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页