Embedded Files
感謝TY.FU協助提供資訊!!
經測試驗證發現 hpa7500 無法直接 monitor 一個 vlan ,必須將vlan流量倒到另一台設備(ex:5500)才可以 monitor ,分享如下 :
A5500 設定 :
<A5500>system-view
[A5500]vlan 233 建立 vlan 233
[A5500-vlan233] quit
[A5500] interface gigabitethernet 1/0/1 外接到第一台 A75000 Giga 1/1/0/46
[A5500-GigabitEthernet 1//0/1] port link-type trunk
[A5500-GigabitEthernet 1//0/1] port trunk permit vlan 233 帶vlan 233 流量
[A5500-GigabitEthernet 1//0/1] quit
[A5500] mirroring-group 1 remote-destination 設定本機為 mirror-group 1 的遠端目的地
[A5500] mirroring-group 1 remote-probe vlan 233 指定要抓 vlan233 的traffic
[A5500] interface gigabitethernet 1/0/2 外接至監控主機
[A5500-GigabitEthernet 1//0/2] port link-type bridge
[A5500-GigabitEthernet 1//0/2] port access vlan 233
[A5500-GigabitEthernet 1//0/2] mirroring-group 1 monitor-port
[A5500-GigabitEthernet 1//0/2] quit
[A5500] save
A7500 設定 :
<A7510>system-view
[A7510]mirroring-group 1 remote-source 設定本機為 mirror-group 1 的遠端資料來源
[A7510]mirroring-group 1 remote-probe vlan 233 指定要抓 vlan233 的traffic
[A7510]mirroring-group 1 mirroring-port gigabitethernet 1/1/0/2 both 第一台 A7500 的giga1/1/0/2(fiber port) 為 trunk port 有含帶 vlan 233
[A7510]mirroring-group 1 monitor-egress gigabitethernet 1/1/0/46 第一台A7500 的giga1/1/0/46(utp port) 為監控轉發出口
[A7510]
[A7510]interface gigabitethernet 1/1/0/46 設定為 trunk port , 為外接到 A5500 Giga1/0/1
[A7510-GigabitEthernet 1/1/0/46] port link-type trunk
[A7510-GigabitEthernet 1/1/0/46] port trunk permit vlan 233
[A7510-GigabitEthernet 1/1/0/46] quit
[A7510]
Page updated
Google Sites
Report abuse