Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

포트 미러링 문제 해결

포트 미러링 문제 해결

VLAN 변환을 통한 송신 포트 미러링

문제

설명

송신 시 고객 VLAN(CVLAN) 트래픽을 미러링하는 포트 미러링 구성을 생성하고 트래픽이 미러링되기 전에 VLAN 변환을 거치는 경우, VLAN 변환은 미러링된 패킷에 적용되지 않습니다. 즉, 미러링된 패킷은 송신 시 CVLAN 태그로 교체되어야 하는 서비스 VLAN(SVLAN) 태그를 유지합니다. 원래 패킷은 영향을 받지 않습니다. 이러한 패킷에서 VLAN 변환이 제대로 작동하고 송신 시 SVLAN 태그가 CVLAN 태그로 대체됩니다.

솔루션

이는 예상된 동작입니다.

참조

프라이빗 VLAN을 사용한 송신 포트 미러링

문제

설명

송신 시 프라이빗 VLAN(PVLAN) 트래픽을 미러링하는 포트 미러링 구성을 생성하는 경우 미러링된 트래픽(분석기 시스템으로 전송되는 트래픽)에는 송신 VLAN 대신 수신 VLAN의 VLAN 태그가 있습니다. 예를 들어, 다음과 같은 PVLAN 구성을 가정해 보겠습니다.

  • 기본 VLAN pvlan100 및 pvlan400을 전달하는 프로미스큐어스 트렁크 포트입니다.

  • 2차 VLAN 격리200을 전달하는 격리된 액세스 포트. 이 VLAN은 기본 VLAN pvlan100의 멤버입니다.

  • 보조 VLAN comm300을 전달하는 커뮤니티 포트입니다. 이 VLAN은 기본 VLAN pvlan100의 멤버이기도 합니다.

  • 분석기 시스템에 연결되는 출력 인터페이스(모니터 인터페이스). 이 인터페이스는 미러링된 트래픽을 분석기로 전달합니다.

pvlan100에 대한 패킷이 무차별 트렁크 포트로 들어오고 격리된 액세스 포트에서 나가는 경우, 원래 패킷은 액세스 포트에서 나가기 때문에 송신 시 태그가 지정되지 않습니다. 그러나 미러 복사본은 pvlan100이 분석기로 전송될 때 해당 태그를 유지합니다.

다음은 또 다른 예입니다. comm300에 대한 패킷이 커뮤니티 포트에서 수신되고 프로미스큐어스 트렁크 포트에서 송신되는 경우, 원래 패킷은 예상대로 송신 시 pvlan100에 대한 태그를 전달합니다. 그러나 미러링된 복사본은 분석기로 전송될 때 comm300에 대한 태그를 유지합니다.

솔루션

이는 예상된 동작입니다.

포트 미러링 구성 오류 메시지 문제 해결

EX 시리즈 스위치의 포트 미러링 문제 해결:

분석기 구성에서 "다중 인터페이스를 분석기 출력 VLAN의 멤버로 구성할 수 없습니다"라는 오류 메시지가 반환됩니다.

문제

설명

분석기 구성에서 미러링된 트래픽이 전송되는 VLAN에 둘 이상의 멤버 인터페이스가 포함된 경우 분석기 구성을 커밋하고 커밋이 실패하면 CLI에 다음 오류 메시지가 표시됩니다.

솔루션

미러링된 트래픽을 단일 멤버 인터페이스가 있는 VLAN으로 보내야 합니다. 다음 작업 중 하나를 완료하여 이 작업을 수행할 수 있습니다.

  • 단일 멤버 인터페이스를 포함하도록 기존 VLAN을 재구성합니다. 기존 VLAN을 사용하려는 경우 이 방법을 선택할 수 있습니다.

  • 단일 멤버 인터페이스로 새 VLAN을 생성하고 VLAN을 분석기와 연결합니다.

하나의 멤버 인터페이스만 포함하도록 기존 VLAN을 재구성하려면:

  1. VLAN에 단일 멤버 인터페이스가 포함될 때까지 명령 또는 delete interface 명령을 사용하여 delete vlan VLAN에서 멤버 인터페이스를 반복적으로 제거합니다.

  2. (선택 사항) VLAN에 인터페이스가 하나만 포함되어 있는지 확인합니다.

    이 명령의 출력에는 하나의 인터페이스만 표시되어야 합니다.

단일 멤버 인터페이스로 새 VLAN을 생성하려면 다음을 수행합니다.

  1. 미러링된 트래픽을 수행하는 VLAN을 구성합니다.

  2. 인터페이스를 VLAN과 연결합니다.

  3. VLAN을 분석기와 연결합니다.