API Guide
• 保留 VLAN 的成员端口必须具有 MTU 和 IPMTU 值 MAX+4 以保存 VLAN 标签参数。
• 要与源会话关联,保留的 VLAN 最多可以有四个成员端口。
• 要与目标会话关联,保留的 VLAN 可以有多个成员端口。
• 保留的 VLAN 不能有未标记的端口。
保留的 L2 VLAN
• 保留的 VLAN 中的 MAC 地址学习会自动禁用。
• 用于保留的远程监视 VLAN 的 VLAN Id 没有限制。有效的 VLAN ID 从 2 到 4093。默认的 VLAN ID 不受支持。
• 在受监控的流量中,如果设备配置了 L3 VLAN,则在保留的 VLAN 用于传输镜像流量的路径中,具有与中间或目标设备相同的目
标 MAC 地址的数据包将被接收流量的设备丢弃。
源会话
• 在远程端口监控中将物理端口和端口通道配置为源,并在同一源会话中使用它们。您可以同时使用通过 switchport 命令配置
的 L2 和 L3 端口作为源端口。(可选)配置一个或多个源 VLAN 以配置要在源端口上监控的 VLAN 流量。
• 使用默认的 VLAN 和本机 VLAN 作为源 VLAN。
• 您不能配置用于将镜像流量传输为源 VLAN 的专用 VLAN。
限制
• 当使用源 VLAN 时,请使用 flow-based enable 命令启用基于流的监控。
• 在源 VLAN 中,仅监控接收的 (rx) 流量。
• 如果端口通道或 VLAN 在远程端口监控会话中将成员端口配置为目标端口,则无法在源会话中配置源端口通道或源 VLAN。
• 您不能将用于远程端口监控的目标端口用作源端口,包括作为端口运行的会话。
• 用于传输镜像流量的保留 VLAN 必须是 L2 VLAN。不支持 L3 VLAN。
Identifier
GUID-7B683A85-DB15-421B-9D29-B940215521C3
Version 10
Status Translation approved
配置远程端口监控
远程端口监控需要源接口、不同源网络设备上的受监控端口和保留的已标记 VLAN,以用于传输在源、中间和目标设备上配置的镜像
流量。
1. 在 CONFIGURATION 模式下创建远程监控会话。
monitor session session-id type rpm-source
2. 在 MONITOR-SESSION 模式下输入要进行监控流量的源。
source interface interface-range direction
3. 在 MONITOR-SESSION 模式下输入要发送流量的目标。
destination remote-vlan vlan-id
4. 在 MONITOR-SESSION 模式下启用监控接口。
no shut
创建远程监控会话
OS10(config)# monitor session 10 type rpm-source
OS10(conf-mon-rpm-source-10)#
配置源和目标端口以及流量方向
OS10(conf-mon-rpm-source-10)# source interface vlan 10 rx
OS10(conf-mon-rpm-source-10)# destination remote-vlan 100
OS10(conf-mon-rpm-source-10)# no shut
第 2 层 483