H3C 多个目的镜像端口

 文档名称 文档密级 S5500-S5500-EI系列交换机实现多监控口功能的配置 系列交换机实现多监控口功能的配置 一、 组网需求：组网需求： 使用本地镜像功能实现一台设备上有多个监控端口。 二、 组网图：组网图： 三、 配置步骤：配置步骤： （1）创建监控vlan并禁止监控vlan下mac地址学习功能。 [H3C]vlan 30 [H3C-vlan30]mac-address mac-learning disable #创建本地监控组，并去使能STP功能。 [H3C]mirroring-group 1 local [H3C]stp disable （2）将属于业务vlan10的G1/0/25作为被镜像端口。 [H3C]interface GigabitEthernet1/0/25 [H3C-GigabitEthernet1/0/25] port access vlan 10 2007-04-27 H3C机密，未经许可不得扩散 第1页, 共2页 文档名称 文档密级 [H3C-GigabitEthernet1/0/25] mirroring-group 1 mirroring-port both （3）用短网线将属于vlan1的“监控口”G1/0/1连接到属于监控vlan30的G1/0/6端口上, 需要注意的是G1/0/1端口所属vlan一定要与后面的G1/0/6等“监控口”不在同一vlan，否则会出现广播风暴。 [H3C]interface GigabitEthernet1/0/1 [H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port （4）将镜像报文打上监控vlan的tag，在该vlan内转发，否则镜像报文会由于vlan tag与监控vlan不同而被丢弃。 [H3C]interface GigabitEthernet1/0/6 [H3C-GigabitEthernet1/0/6] port access vlan 30 [H3C-GigabitEthernet1/0/6] qinq enable （5）将多个端口加入监控vlan从而实现多监控口的需求。 [H3C]interface GigabitEthernet1/0/16 [H3C-GigabitEthernet1/0/16] port access vlan 30 [H3C-GigabitEthernet1/0/16] [H3C-GigabitEthernet1/0/16]interface GigabitEthernet1/0/18 [H3C-GigabitEthernet1/0/18] port access vlan 30 四、 配置关键点：配置关键点： 由于一台S5500-EI交换机本地端口镜像只支持一个监控口，因此该需求需要将被镜像数据在某一vlan内广播，即所有属于该vlan内的端口都可作为监控端口使用，都能接收到被监控流量。 2007-04-27 H3C机密，未经许可不得扩散 第2页, 共2页