ポートミラーリングのトラブルシューティング

VLAN変換を使用したエグレスポートミラーリング
プライベートVLANを使用したエグレスポートミラーリング

VLAN変換を使用したエグレスポートミラーリング

問題点
ソリューション

問題点

説明

エグレスで顧客VLAN(CVLAN)トラフィックをミラーリングするポートミラーリング設定を作成し、ミラーリングされる前にトラフィックがVLAN変換を受ける場合、VLAN変換はミラーリングされたパケットには適用されません。つまり、ミラーリングされたパケットは、エグレスでCVLANタグに置き換える必要があるサービスVLAN(SVLAN)タグを保持します。元のパケットは影響を受けません。これらのパケットでは、VLAN変換が正しく機能し、SVLANタグはエグレスのCVLANタグに置き換えられます。

ソリューション

これは正常な動作です。

問題点

説明

エグレスでプライベート VLAN(PVLAN)トラフィックをミラーリングするポートミラーリング設定を作成した場合、ミラーリングされたトラフィック(アナライザシステムに送信されるトラフィック)には、エグレス VLAN ではなくイングレス VLAN の VLAN タグが付きます。たとえば、次の PVLAN 設定があるとします。

プライマリ VLAN pvlan100 および pvlan400 を伝送する無差別トランクポート。
セカンダリVLAN分離200を伝送する分離アクセスポート。この VLAN は、プライマリ VLAN pvlan100 のメンバーです。
セカンダリ VLAN comm300 を伝送するコミュニティポート。この VLAN は、プライマリ VLAN pvlan100 のメンバーでもあります。
アナライザシステムに接続する出力インターフェイス(監視インターフェイス)。このインターフェイスは、ミラーリングされたトラフィックをアナライザに転送します。

pvlan100 のパケットが無差別トランクポートで入力され、分離アクセスポートで出力される場合、元のパケットはアクセスポートで出力されるため、エグレスではタグなしになります。ただし、ミラーコピーは、アナライザに送信されるときにpvlan100のタグを保持します。

別の例を次に示します。comm300 のパケットがコミュニティポートで受信し、無差別トランクポートで出力される場合、元のパケットは予想通り、出力で pvlan100 のタグを伝送します。ただし、ミラーリングされたコピーは、アナライザーに送信されるときに comm300 のタグを保持します。

ソリューション

これは正常な動作です。

ポートミラーリング設定エラーメッセージのトラブルシューティング

EXシリーズスイッチのポートミラーリングに関する問題のトラブルシューティング:

アナライザ設定で「複数のインターフェイスをアナライザ出力VLANのメンバーとして設定できません」というエラーメッセージが表示される

問題点
ソリューション

問題点

説明

アナライザ設定で、ミラーリングされたトラフィックの送信先VLANに複数のメンバーインターフェイスが含まれている場合、アナライザ設定をコミットしてコミットが失敗すると、CLIに次のエラーメッセージが表示されます。

ソリューション

ミラーリングされたトラフィックを、単一メンバーインターフェイスを持つ VLAN に誘導する必要があります。これを行うには、次のいずれかのタスクを実行します。

シングルメンバーインターフェイスを含むように既存のVLANを再設定します。既存の VLAN を使用する場合は、この方法を選択できます。
単一メンバーインターフェイスを持つ新しい VLAN を作成し、その VLAN をアナライザに関連付けます。

メンバーインターフェイスが1つだけになるように既存のVLANを再設定するには、次の手順に従います。

VLANに単一のメンバーインターフェイスが含まれるようになるまで、 delete vlan コマンドまたは delete interface コマンドを使用して、VLANからメンバーインターフェイスを繰り返し削除します。
(オプション)VLANにインターフェイスが1つだけ含まれていることを確認します。
このコマンドの出力には、インターフェイスが 1 つだけ表示する必要があります。

シングルメンバーインターフェイスで新しいVLANを作成するには:

ミラーリングされたトラフィックを伝送するようVLANを設定します。

インターフェイスをVLANに関連付けます。

VLANをアナライザに関連付けます。

このページで

ポートミラーリングのトラブルシューティング