最佳答案
你參考一下這個說明
本地鏡像組隻支持一個目的端口,多個目的端口請參考,遠程vlan鏡像
1.3.5 利用遠程鏡像VLAN實現本地鏡像支持多個目的端口
傳統的本地鏡像配置方式僅支持在一個鏡像組中指定一個鏡像目的端口,雖然可以通過在多個鏡像組中指定同一個源端口的方式,實現將流經某端口的數據鏡像至多個目的端口,但這種方式十分浪費鏡像組資源,並且目的端口的數量仍然有限。此時可以利用遠程鏡像VLAN的原理來實現這種需求。
在二層遠程端口鏡像中,會使用到遠程鏡像VLAN,鏡像報文在遠程鏡像VLAN中以廣播的方式發送。因此,可以利用遠程鏡像VLAN的原理,在本地設備上創建遠程源鏡像組,並指定遠程鏡像VLAN,同時將本設備上連接數據檢測設備的多個端口加入該VLAN。完成以上配置後,鏡像報文在遠程鏡像VLAN中廣播時便可以從這些端口中發送出去,實現將鏡像報文輸出至多個端口的需求。
表1-21 利用遠程鏡像VLAN實現本地鏡像支持多個目的端口配置
操作 | 命令 | 說明 | |
進入係統視圖 | system-view | - | |
創建遠程源鏡像組 | mirroring-group group-id remote-source | 必選 缺省情況下,不存在任何鏡像組 | |
為遠程源鏡像組配置源端口 | 在係統視圖下配置 | mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } | 兩種方式必選其一 缺省情況下,鏡像組沒有源端口 |
在端口視圖下配置 | interface interface-type interface-number | ||
[ mirroring-group group-id ] mirroring-port { both | inbound | outbound } | |||
quit |
| ||
為遠程源鏡像組配置反射端口 | mirroring-group group-id reflector-port reflector-port | 必選 缺省情況下,鏡像組沒有反射端口 | |
創建遠程鏡像VLAN並進入VLAN視圖 | vlan vlan-id | 必選 缺省情況下,鏡像組沒有遠程鏡像VLAN | |
將鏡像目的端口加入遠程鏡像VLAN | port interface-list | 必選 缺省情況下,新建VLAN中不包含任何端口 | |
退出至係統視圖 | quit | - | |
為遠程源鏡像組配置遠程鏡像VLAN | mirroring-group group-id remote-probe vlan rprobe-vlan-id | 必選 缺省情況下,鏡像組沒有遠程鏡像VLAN | |
l 鏡像反射口必須是Access類型的端口,且必須屬於缺省VLAN(VLAN1)。
l 建議選擇設備上未使用的端口作為鏡像反射口,且建議關閉反射口的STP功能。
l 一個鏡像組內可以配置多個源端口。
l 請不要將源端口加入到遠程鏡像VLAN中,否則會影響鏡像功能的正常使用。
l 在一個鏡像組內,如果已經配置了鏡像反射口,則無法再配置鏡像出端口。
l 一個VLAN隻能作為一個遠程源鏡像組的遠程鏡像VLAN,且建議該VLAN隻用於端口鏡像,不作其它用途。
l 遠程鏡像VLAN必須為靜態VLAN,且在被配置成遠程鏡像VLAN後,該VLAN不能直接刪除,必須先刪除遠程鏡像VLAN的配置才能夠刪除這個VLAN。
l 如果鏡像組生效後,遠程鏡像VLAN被取消,那麼該鏡像組將失效。
l 鏡像目的端口必須是Access類型的端口。
- 2024-02-23回答
- 評論(0)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論