解决设备观察端口不足的问题——HUAWEI交换机配置方法一

平静如水的温柔 08-25 610

前言：

此刻各位老铁们对“配置多个端口”大体比较重视，你们都想要学习一些“配置多个端口”的相关内容。那么小编也在网络上汇集了一些对于“配置多个端口””的相关资讯，希望朋友们能喜欢，各位老铁们一起来学习一下吧！

如何解决设备观察端口不足的问题

设备上的观察端口规格和1：N规格是有限的，如果当前需要连接的监控设备有很多，需要的观察端口数量超过了规格上限，一般可以通过以下两种方式解决。

一、配置远程镜像，通过远程观察端口进行内部环回广播

注意：

1 此方案中如果配置多个内部环回口，则需要确保这些环回口加入的VLAN ID不能相同，否则会导致环路。

2 仅把连接监控设备的端口加入内部环回VLAN，如果有其他端口以Trunk方式加入内部环回VLAN，要及时退出内部环回VLAN，防止VLAN内流量广播。

3 内环回检测是指本端发出的报文通过系统内部发回给本端，即接口对内自环，以检测接口与内部芯片连接是否正常；外环回检测是指接口发送出去的报文利用插在接口上的自环头将报文直接返回给该接口，即接口对外自环，以检测接口对外收发报文是否正常。目前设备仅支持内环回检测功能。如图所示，接口GE0/0/1设置为内环回模式后，芯片将产生一定的测试报文，这些报文通过待测试接口建立的自环最终又回到该芯片，完成一次内环回检测。

图1 通过内部环回方式连接多监控设备组网图

如图1所示，网络管理员需要将镜像端口的报文镜像到4台监控设备，而SwitchB可配置观察端口数量少于4。通过远程观察端口内部环回广播的实现过程如下：

配置远程端口镜像

<SwitchB> system-view

[SwitchB] observe-port 1 interface gigabitethernet0/0/1 vlan 20 //配置远程观察端口，VLAN20为用于内部环回广播的VLAN

[SwitchB] interface gigabitethernet0/0/6

[SwitchB-GigabitEthernet0/0/6] port-mirroring to observe-port 1 both //将镜像端口出入方向报文都镜像到内部环回用的远程观察端口

[SwitchB-GigabitEthernet0/0/6] quit

配置内部环回功能

[SwitchB] vlan batch 20 //用于内部环回转发，不能在VLAN20配其他业务。

[SwitchB] interface gigabitethernet0/0/1

[SwitchB-GigabitEthernet0/0/1] mac-address learning disable //关闭端口MAC动态学习功能，防止内部环回端口学习到其他的MAC地址，将非镜像报文在内部环回转发，同时也可以节省MAC表项资源