锐捷交换机做流量镜像(多对多)及跨设备传输
这⼏天做了⼀个关于流量镜像的业务,设备拓扑是:核⼼防⽕墙(锐捷m8600e)接各个业务,其中有⼀台探针服务器,下连⼀台华为
(s5720)交换机,s5720下接⼀台防⽕墙。access是什么意思啊了
客户要求:让探针服务器与防⽕墙都分析或存储来⾃核⼼防⽕墙1⼝和2⼝的流量,不影响其业务的正常使⽤。其中3⼝接探针服务器,4⼝接华为交换机。华为交换机47⼝接锐捷交换机4⼝,1⼝接防⽕墙
当解决完锐捷这⼀端镜像问题后,4⼝配置的为access vlan 100 ,向下泛洪发送数据,结果很成功的在华为交换机与锐捷交换机互联的端⼝上发现数据传递。很开⼼~~~。华为交换机互联端⼝配置的是access vlan 100,与防⽕墙互联的端⼝配置的也是access vlan 10,本来想着⼆层数据转发应该没问题呀,结果就是在与服务器互联的端⼝上没有发现任何流量。然后就想不明⽩,400问了⼏个⼩时也没发现问题所在(其实原因很简单,就是因为是从锐捷交换机泛洪下来的数据,不会添加vlan标签,交换机不转发)。结果当时的解决⽅法是在华为交换机上也做了流量镜像,将从47⼝泛洪下来的数据再镜像⼀次到1⼝上,然后1⼝配置access vlan 100向下泛洪⾄防⽕墙。很明显问题解决了。皆⼤欢喜~~。
当我知道后续华为交换机还需要接⼀系列安全设备对来⾃47⼝的数据进⾏分析存储的时候,我的内⼼是拒
绝的(啊啊啊),但我知道这事⼗有⼋九还会落在我头上。未⾬绸缪,我先想办法看怎么解决问题吧。⾸先联系华为400问S5720这中型号的设备是否⽀持多对多端⼝镜像(如果⽀持我就轻松很多了,直接把现有⼀对⼀配置改成多对多的,到时候直接拿空接⼝就可以了)。但是我得到了⼀个否定的答案(我的内⼼:cnm),但⽇⼦还是要过,想办法处理,⼀开始想着看能不能通过数据转发的形式,将数据转发⾄各个接⼝,但是显然没什么卵⽤。接下来⼜是联系400的⼀堆操作,结果还真是到了解决⽅法。但是之前的配置需要全部删除(fuck!)。
但是,⼜出现了⼀个新的问题,我的探针服务器接在核⼼上,但是我做的远程镜像就没办法发送给我的探针服务器了。这真是个令⼈头打的问题。⽬前我的解决⽅法是:将探针服务器接在华为交换机上,欢迎有知道怎么不需要更改物理链路就能解决的⼩伙伴告诉我。
最后忘了说了,在远程镜时,交换机互联端⼝配置为trunk⼝,然后华为交换机下连设备配置access⼝,通过泛洪向下边设备传递。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。