文档名称文档密级2007-04-27H3C机密,未经许可不得扩散第1页,共2页S5500S5500S5500S5500----EIEIEIEI系列交换机实现多监控口功能的配置系列交换机实现多监控口功能的配置系列交换机实现多监控口功能的配置系列交换机实现多监控口功能的配置一一一一、、、、组网需求组网需求组网需求组网需求::::使用本地镜像功能实现一台设备上有多个监控端口。二二二二、、、、组网图组网图组网图组网图::::三三三三、、、、配置步骤配置步骤配置步骤配置步骤::::(1)创建监控vlan并禁止监控vlan下mac地址学习功能。[H3C]vlan30[H3C-vlan30]mac-addressmac-learningdisable#创建本地监控组,并去使能STP功能。[H3C]mirroring-group1local[H3C]stpdisable(2)将属于业务vlan10的G1/0/25作为被镜像端口。[H3C]interfaceGigabitEthernet1/0/25[H3C-GigabitEthernet1/0/25]portaccessvlan10文档名称文档密级2007-04-27H3C机密,未经许可不得扩散第2页,共2页[H3C-GigabitEthernet1/0/25]mirroring-group1mirroring-portboth(3)用短网线将属于vlan1的“监控口”G1/0/1连接到属于监控vlan30的G1/0/6端口上,需要注意的是G1/0/1端口所属vlan一定要与后面的G1/0/6等“监控口”不在同一vlan,否则会出现广播风暴。[H3C]interfaceGigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1]mirroring-group1monitor-port(4)将镜像报文打上监控vlan的tag,在该vlan内转发,否则镜像报文会由于vlantag与监控vlan不同而被丢弃。[H3C]interfaceGigabitEthernet1/0/6[H3C-GigabitEthernet1/0/6]portaccessvlan30[H3C-GigabitEthernet1/0/6]qinqenable(5)将多个端口加入监控vlan从而实现多监控口的需求。[H3C]interfaceGigabitEthernet1/0/16[H3C-GigabitEthernet1/0/16]portaccessvlan30[H3C-GigabitEthernet1/0/16][H3C-GigabitEthernet1/0/16]interfaceGigabitEthernet1/0/18[H3C-GigabitEthernet1/0/18]portaccessvlan30四四四四、、、、配置关键点配置关键点配置关键点配置关键点::::由于一台S5500-EI交换机本地端口镜像只支持一个监控口,因此该需求需要将被镜像数据在某一vlan内广播,即所有属于该vlan内的端口都可作为监控端口使用,都能接收到被监控流量。