一、简介:

image image

image

image

image

image

  1. 建议将该VLAN中的设备互连端口都配置为Trunk端口;
  2. 不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN;
  3. 需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性;
  4. 交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像。

注意:
  1.建议用户不要在Remote-probe VLAN上进行以下操作,否则可能影响报文镜像效果:
2.将镜像源端口配置到本镜像组所使用的Remote-probe VLAN中;
3.配置Remote-probe VLAN的三层接口;
4. 运行其他协议报文,承载其他的业务报文;
5. 将Remote-probe VLAN用作其他特殊类型的VLAN,如voice VLAN、协议VLAN;
6. 配置其他与VLAN相关的功能。:

准备2:

image

二、拓扑图:

image

三、设备描述:

交换机:H3C QUIDWAY S2000系列,S2403H-HI

管理服务器:windows server 2003

PC1:windows xp

PC2:防火墙替代

四、设备配置:
<Quidway>language chinese
Change language mode, confirm? [Y/N]y
% 改变到中文模式。
<Quidway>system-view
进入系统视图, 键入Ctrl+Z退回到用户视图.
[Quidway]vlan 10
[Quidway-vlan10]remote-probe ?
  vlan  设置remote-probe vlan

[Quidway-vlan10]remote-probe vlan enable
[Quidway-vlan10]quit

[Quidway]int e1/0/3
[Quidway-Ethernet1/0/3]port link-type trunk

[Quidway-Ethernet1/0/3]port trunk permit vlan 10

[Quidway]mirroring-group 1 remote-source    
[Quidway]mirroring-group 1 mirroring-port eth 1/0/1 ?
  Ethernet  以太网口
  both      监控输入和输出报文
  inbound   监控输入报文
  outbound  监控输出报文
  to        接口范围

[Quidway]mirroring-group 1 mirroring-port eth 1/0/1 outbound 
[Quidway]mirroring-group 1 ?
  local               本地镜像组
  mirroring-port      设置镜像源端口
  monitor-port        设置镜像目的端口
  reflector-port      设置反射口
  remote-destination  远程目的镜像组
  remote-probe        设置remote probe vlan
  remote-source       远程源镜像组   
[Quidway]mirroring-group 1 reflector-port eth1/0/5
[Quidway]mirroring-group 1 remote-probe vlan 10
[Quidway]
#2000/4/2 00:09:50:284 Quidway L2INF/2/PORT LINK STATUS CHANGE:- 1 -
Trap 1.3.6.1.6.3.1.1.5.4: 端口索引是4227658, ifAdminStatus是1, ifOperStatus是1

%2000/4/2 00:09:50:464 Quidway L2INF/5/PORT LINK STATUS CHANGE:- 1 -
Ethernet1/0/5: link状态变为UP //没接线,原来是down

[Quidway]display mirroring-group remote-source
mirroring-group 1:
    type: remote-source
    status: active
    mirroring port:
        Ethernet1/0/1  outbound
        Ethernet1/0/2  outbound
    reflector port: Ethernet1/0/5
    remote-probe vlan: 10

PC1:

image

PC2:用一台防火墙作为测试:

image

image 默认已加入trust区域

image

两台pc已可以正常通信!

(待续中。。。。)