QOS配置之RSPAN设置!(实现监控)
一、简介:[*]建议将该VLAN中的设备互连端口都配置为Trunk端口;
[*]不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN;
[*]需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性;
[*]交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像。
注意:
1.建议用户不要在Remote-probe VLAN上进行以下操作,否则可能影响报文镜像效果:
2.将镜像源端口配置到本镜像组所使用的Remote-probe VLAN中;
3.配置Remote-probe VLAN的三层接口;
4. 运行其他协议报文,承载其他的业务报文;
5. 将Remote-probe VLAN用作其他特殊类型的VLAN,如voice VLAN、协议VLAN;
6. 配置其他与VLAN相关的功能。:
准备2:
二、拓扑图:
三、设备描述:
交换机:H3C QUIDWAY S2000系列,S2403H-HI
管理服务器:windows server 2003
PC1:windows xp
PC2:防火墙替代
四、设备配置:
<Quidway>language chinese
Change language mode, confirm? y
% 改变到中文模式。
<Quidway>system-view
进入系统视图, 键入Ctrl+Z退回到用户视图.
vlan 10
remote-probe ?
vlan设置remote-probe vlan
remote-probe vlan enable
quit
int e1/0/3
port link-type trunk
port trunk permit vlan 10
mirroring-group 1 remote-source
mirroring-group 1 mirroring-port eth 1/0/1 ?
Ethernet以太网口
both 监控输入和输出报文
inbound 监控输入报文
outbound监控输出报文
to 接口范围
mirroring-group 1 mirroring-port eth 1/0/1 outbound
mirroring-group 1 ?
local 本地镜像组
mirroring-port 设置镜像源端口
monitor-port 设置镜像目的端口
reflector-port 设置反射口
remote-destination远程目的镜像组
remote-probe 设置remote probe vlan
remote-source 远程源镜像组
mirroring-group 1 reflector-port eth1/0/5
mirroring-group 1 remote-probe vlan 10
#2000/4/2 00:09:50:284 Quidway L2INF/2/PORT LINK STATUS CHANGE:- 1 -
Trap 1.3.6.1.6.3.1.1.5.4: 端口索引是4227658, ifAdminStatus是1, ifOperStatus是1
%2000/4/2 00:09:50:464 Quidway L2INF/5/PORT LINK STATUS CHANGE:- 1 -
Ethernet1/0/5: link状态变为UP //没接线,原来是down
display mirroring-group remote-source
mirroring-group 1:
type: remote-source
status: active
mirroring port:
Ethernet1/0/1outbound
Ethernet1/0/2outbound
reflector port: Ethernet1/0/5
remote-probe vlan: 10
PC1:
PC2:用一台防火墙作为测试:
默认已加入trust区域
两台pc已可以正常通信!
学习了,谢谢分享、、、 一时的冲动,子孙的危机! 人生重要的不是所站的位置,而是所朝的方向! 勃起不是万能的,但不能勃起却是万万都不能的! 支持一下:lol 写的真的很不错
页:
[1]