远程镜像.docx
- 文档编号:10682783
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:15
- 大小:66.64KB
远程镜像.docx
《远程镜像.docx》由会员分享,可在线阅读,更多相关《远程镜像.docx(15页珍藏版)》请在冰豆网上搜索。
远程镜像
1.2.1 组网需求
某公司内部通过交换机(以S5810系列以太网交换机为例)实现各部门之间的互连,网络环境如图1-3所示。
图1-3 配置远程端口镜像组网图
网络管理员希望通过数据监测设备对研发部发送的报文进行监控。
1.2.2 配置思路
由于待镜像的数据并非全部都要通过SwitchA转发,如果在SwitchA上使用本地端口镜像,无法镜像到由SwitchC和SwitchD本地转发的研发部流量,不符合组网需求。
因此,需要使用远程端口镜像功能实现该需求,在各设备上进行如下配置:
● SwitchC和SwitchD充当源设备,SwitchB充当中间设备,SwitchA充当目的设备;
● 在SwitchC和SwitchD上配置远程源镜像组,定义VLAN2(任意未使用的VLAN,此处以VLAN2为例)为远程镜像VLAN,端口GigabitEthernet1/0/1为镜像源端口,对该端口接收的报文进行镜像;
● 在SwitchC和SwitchD上配置任意闲置端口作为镜像反射口,此处以GigabitEthernet1/0/4为例;
● 在SwitchA上配置远程目的镜像组,定义VLAN2为远程镜像VLAN,连接数据监测设备的端口GigabitEthernet1/0/2为镜像目的端口。
● 配置以下端口为Trunk端口,并允许VLAN2通过:
SwitchC和SwitchD的GigabitEthernet1/0/2端口,SwitchB的GigabitEthernet1/0/1和GigabitEthernet1/0/2端口,SwitchA的GigabitEthernet1/0/1和GigabitEthernet1/0/3端口。
1.2.3 适用产品、版本
表1-2 配置适用的产品与软硬件版本关系
产品
软件版本
S3610&S5510系列以太网交换机
Release5301,Release5303,Release5306,Release5309
S3500-EA系列以太网交换机
Release5303,Release5309
S5810系列以太网交换机
Release1102
S3100V2系列以太网交换机
Release5103
E126B以太网交换机
Release5103
1.2.4 配置过程和解释
(1) 配置SwitchC和SwitchD(源设备)
# 创建远程源镜像组。
[SwitchC]mirroring-group1remote-source
# 创建VLAN2作为远程镜像VLAN。
[SwitchC]vlan2
[SwitchC-vlan2]quit
# 为远程源镜像组配置远程镜像VLAN、源端口和反射端口。
[SwitchC]mirroring-group1remote-probevlan2
[SwitchC]mirroring-group1mirroring-portGigabitEthernet1/0/1inbound
[SwitchC]mirroring-group1reflector-portGigabitEthernet1/0/4
# 配置端口GigabitEthernet1/0/2的端口类型为Trunk端口,允许VLAN2的报文通过。
[SwitchC]interfaceGigabitEthernet1/0/2
[SwitchC-GigabitEthernet1/0/2]portlink-typetrunk
[SwitchC-GigabitEthernet1/0/2]porttrunkpermitvlan2
SwitchD的配置与SwitchC的配置完全一致,这里不再赘述。
(2) 配置SwitchB(中间设备)
# 配置端口GigabitEthernet1/0/1的端口类型为Trunk端口,允许VLAN2的报文通过。
[SwitchB]interfaceGigabitEthernet1/0/1
[SwitchB-GigabitEthernet1/0/1]portlink-typetrunk
[SwitchB-GigabitEthernet1/0/1]porttrunkpermitvlan2
[SwitchB-GigabitEthernet1/0/1]quit
# 配置端口GigabitEthernet1/0/2的端口类型为Trunk端口,允许VLAN2的报文通过。
[SwitchB]interfaceGigabitEthernet1/0/2
[SwitchB-GigabitEthernet1/0/2]portlink-typetrunk
[SwitchB-GigabitEthernet1/0/2]porttrunkpermitvlan2
(3) 配置SwitchA(目的设备)
# 配置端口GigabitEthernet1/0/1GigabitEthernet1/0/3的端口类型为Trunk端口,允许VLAN2的报文通过。
[SwitchA]interfaceGigabitEthernet1/0/1
[SwitchA-GigabitEthernet1/0/1]portlink-typetrunk
[SwitchA-GigabitEthernet1/0/1]porttrunkpermitvlan2
[SwitchA-GigabitEthernet1/0/1]quit
[SwitchA]interfaceGigabitEthernet1/0/3
[SwitchA-GigabitEthernet1/0/3]portlink-typetrunk
[SwitchA-GigabitEthernet1/0/3]porttrunkpermitvlan2
[SwitchA-GigabitEthernet1/0/3]quit
# 创建远程目的镜像组。
[SwitchA]mirroring-group1remote-destination
# 创建VLAN2。
[SwitchA]vlan2
[SwitchA-vlan2]quit
# 为远程目的镜像组配置远程镜像VLAN和目的端口。
[SwitchA]mirroring-group1remote-probevlan2
[SwitchA]mirroring-group1monitor-portGigabitEthernet1/0/2
# 将镜像目的端口加入远程镜像VLAN。
将镜像数据发送给监测设备时,不需要携带远程镜像VLAN的VLANTag,因此将该端口配置为Access端口。
[SwitchA]interfaceGigabitEthernet1/0/2
[SwitchA-GigabitEthernet1/0/2]portaccessvlan2
1.2.5 完整配置
● SwitchA上的完整配置:
#
mirroring-group1remote-destination
mirroring-group1remote-probevlan2
#
vlan2
#
interfaceGigabitEthernet1/0/1
portlink-typetrunk
porttrunkpermitvlan1to2
#
interfaceGigabitEthernet1/0/2
portaccessvlan2
mirroring-group1monitor-port
#
interfaceGigabitEthernet1/0/3
portlink-typetrunk
porttrunkpermitvlan1to2
● SwitchB上的完整配置:
#
interfaceGigabitEthernet1/0/1
portlink-typetrunk
porttrunkpermitvlan1to2
#
interfaceGigabitEthernet1/0/2
portlink-typetrunk
porttrunkpermitvlan1to2
#
● SwitchC和SwitchD上的完整配置:
#
mirroring-group1remote-source
mirroring-group1remote-probevlan2
#
vlan2
#
interfaceGigabitEthernet1/0/1
mirroring-group1mirroring-port
#
interfaceGigabitEthernet1/0/2
portlink-typetrunk
porttrunkpermitvlan1to2
#
interfaceGigabitEthernet1/0/4
mirroring-group1monitor-port
1.2.6 配置注意事项
配置远程端口镜像的源设备时需要注意:
● 远程源镜像组的所有端口都属于同一台设备,一个远程源镜像组只能配置一个反射端口。
● 反射端口不能是现有镜像组的成员端口、聚合组成员端口,不能配置QinQ功能。
反射口必须为Access端口且属于缺省VLAN。
● 端口的双工模式、端口速率、MDI属性取值均为缺省值时,才能将端口配置为反射端口;将某个端口配置为反射端口后,不能再修改此端口双工模式、端口速率、MDI属性的取值,即这些属性只能为缺省值。
● 请用户不要在反射端口连接网线,不要在反射端口上配置下列功能:
生成树协议、802.1X、IGMPSnooping、静态ARP和MAC地址学习功能,否则可能会影响镜像功能的正常使用。
● 配置远程镜像VLAN时,要求该VLAN为静态VLAN并预先创建。
被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。
如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。
● 远程镜像VLAN不用做其他用途,仅用于远程镜像。
● 一个远程镜像VLAN只能被一个远程源镜像组使用。
配置远程端口镜像的目的设备时需要注意:
● 目的端口不能是现有镜像组的成员端口。
● 请用户不要在目的端口上开启生成树协议,否则可能会影响镜像功能的正常使用。
● 目的端口不用做其他用途,仅用于端口镜像。
● 配置远程镜像VLAN时,要求该VLAN为静态VLAN并预先创建。
被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。
如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。
● 一个远程镜像VLAN只能被一个远程目的镜像组使用。
● 远程镜像VLAN不用做其他用途,仅用于远程镜像。
1.3 二层远程端口镜像典型配置指导(出端口配置方式)
远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。
远程端口镜像的应用如图1-4所示。
图1-4 远程端口镜像应用示意图
图中各设备的作用如下:
● 源设备:
源端口所在的设备,用户需要在源设备上创建远程源镜像组。
本设备负责将源端口的报文复制一份,然后通过出端口将报文在远程镜像VLAN中进行广播,传输给中间设备或目的设备。
● 中间设备:
网络中处于源设备和目的设备之间的设备。
本设备负责将镜像报文传输给下一个中间设备或目的设备。
如果源设备与目的设备直接相连,则不存在中间设备。
用户需要确保远程镜像VLAN内源设备到目的设备的二层互通性。
● 目的设备:
远程镜像目的端口所在的设备,用户需要在目的设备上创建远程目的镜像组。
目的设备收到报文后,比较报文的VLANID和远程目的镜像组的远程镜像VLAN是否相同,如果相同,则将该报文通过镜像目的端口转发给监控设备。
1.3.1 组网需求
某公司内部通过交换机(以S5500-EI系列以太网交换机为例)实现各部门之间的互连,网络环境如图1-5所示。
图1-5 配置远程端口镜像组网图
网络管理员希望通过数据监测设备对研发部发送的报文进行监控。
1.3.2 配置思路
由于待镜像的数据并非全部要通过SwitchA转发,如果在SwitchA上使用本地端口镜像,则无法镜像到由SwitchC和SwitchD本地转发的研发部流量,不符合组网需求。
因此,需要使用远程端口镜像功能实现该需求,在各设备上进行如下配置:
● SwitchC和SwitchD充当源设备,SwitchB充当中间设备,SwitchA充当目的设备;
● 在SwitchC和SwitchD上配置远程源镜像组,定义VLAN2(任意未使用的VLAN,此处以VLAN2为例)为远程镜像VLAN,端口GigabitEthernet1/0/1为镜像源端口,对该端口接收的报文进行镜像;
● 在SwitchC和SwitchD上配置GigabitEthernet1/0/2为镜像出端口;
● 在SwitchA上配置远程目的镜像组,定义VLAN2为远程镜像VLAN,连接数据监测设备的端口GigabitEthernet1/0/2为镜像目的端口。
● 配置以下端口为Trunk端口,并允许VLAN2通过:
SwitchC和SwitchD的GigabitEthernet1/0/2端口,SwitchB的GigabitEthernet1/0/1和GigabitEthernet1/0/2端口,SwitchA的GigabitEthernet1/0/1和GigabitEthernet1/0/3端口。
1.3.3 适用产品、版本
表1-3 配置适用的产品与软硬件版本关系
产品
软件版本
S7500E系列以太网交换机
Release6100系列,Release6300系列,Release6600系列,Release6610系列
S7600系列以太网交换机
Release6600系列,Release6610系列
S5800&S5820X系列以太网交换机
Release1110,Release1211
CE3000-32F以太网交换机
Release1211
S5500-EI系列以太网交换机
Release2202,Release2208
S5500-EI-D系列以太网交换机
Release2208
S5500-SI系列以太网交换机
Release2202 ,Release2208
S5120-EI系列以太网交换机
Release2202,Release2208
S5120-EI-D系列以太网交换机
Release1505
1.3.4 配置过程和解释
(1) 配置SwitchC和SwitchD(源设备)
# 创建远程源镜像组。
[SwitchC]mirroring-group1remote-source
# 创建VLAN2。
[SwitchC]vlan2
[SwitchC-vlan2]quit
# 为远程源镜像组配置远程镜像VLAN、源端口和出端口。
[SwitchC]mirroring-group1remote-probevlan2
[SwitchC]mirroring-group1mirroring-portGigabitEthernet1/0/1inbound
[SwitchC]mirroring-group1monitor-egressGigabitEthernet1/0/2
# 配置端口GigabitEthernet1/0/2的端口类型为Trunk端口,允许VLAN2的报文通过。
[SwitchC]interfaceGigabitEthernet1/0/2
[SwitchC-GigabitEthernet1/0/2]portlink-typetrunk
[SwitchC-GigabitEthernet1/0/2]porttrunkpermitvlan2
SwitchD的配置与SwitchC的配置完全一致,这里不再赘述。
(2) 配置SwitchB(中间设备)
# 配置端口GigabitEthernet1/0/1的端口类型为Trunk端口,允许VLAN2的报文通过。
[SwitchB]interfaceGigabitEthernet1/0/1
[SwitchB-GigabitEthernet1/0/1]portlink-typetrunk
[SwitchB-GigabitEthernet1/0/1]porttrunkpermitvlan2
[SwitchB-GigabitEthernet1/0/1]quit
# 配置端口GigabitEthernet1/0/2的端口类型为Trunk端口,允许VLAN2的报文通过。
[SwitchB]interfaceGigabitEthernet1/0/2
[SwitchB-GigabitEthernet1/0/2]portlink-typetrunk
[SwitchB-GigabitEthernet1/0/2]porttrunkpermitvlan2
(3) 配置SwitchA(目的设备)
# 配置端口GigabitEthernet1/0/1和GigabitEthernet1/0/3的端口类型为Trunk端口,允许VLAN2的报文通过。
[SwitchA]interfaceGigabitEthernet1/0/1
[SwitchA-GigabitEthernet1/0/1]portlink-typetrunk
[SwitchA-GigabitEthernet1/0/1]porttrunkpermitvlan2
[SwitchA-GigabitEthernet1/0/1]quit
[SwitchA]interfaceGigabitEthernet1/0/3
[SwitchA-GigabitEthernet1/0/3]portlink-typetrunk
[SwitchA-GigabitEthernet1/0/3]porttrunkpermitvlan2
[SwitchA-GigabitEthernet1/0/3]quit
# 创建远程目的镜像组。
[SwitchA]mirroring-group1remote-destination
# 创建VLAN2。
[SwitchA]vlan2
[SwitchA-vlan2]quit
# 为远程目的镜像组配置远程镜像VLAN和目的端口。
[SwitchA]mirroring-group1remote-probevlan2
[SwitchA]mirroring-group1monitor-portGigabitEthernet1/0/2
# 将镜像目的端口加入远程镜像VLAN。
将镜像数据发送给监测设备时,不需要携带远程镜像VLAN的VLANTag,因此将该端口配置为Access端口。
[SwitchA]interfaceGigabitEthernet1/0/2
[SwitchA-GigabitEthernet1/0/2]portaccessvlan2
1.3.5 完整配置
● SwitchA上的完整配置:
#
mirroring-group1remote-destination
mirroring-group1remote-probevlan2
#
vlan2
#
interfaceGigabitEthernet1/0/1
portlink-typetrunk
porttrunkpermitvlan1to2
#
interfaceGigabitEthernet1/0/2
portaccessvlan2
mirroring-group1monitor-port
#
interfaceGigabitEthernet1/0/3
portlink-typetrunk
porttrunkpermitvlan1to2
● SwitchB上的完整配置:
#
interfaceGigabitEthernet1/0/1
portlink-typetrunk
porttrunkpermitvlan1to2
#
interfaceGigabitEthernet1/0/2
portlink-typetrunk
porttrunkpermitvlan1to2
#
● SwitchC上的完整配置:
#
mirroring-group1remote-source
mirroring-group1remote-probevlan2
#
vlan2
#
interfaceGigabitEthernet1/0/1
mirroring-group1mirroring-port
#
interfaceGigabitEthernet1/0/2
portlink-typetrunk
porttrunkpermitvlan1to2
mirroring-group1monitor-egress
#
1.3.6 配置注意事项
配置远程端口镜像的源设备时需要注意:
● 在源设备上通过配置远程源镜像组实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 远程