01-16 端口镜像故障处理.doc-道客多多

资源描述

1、Quidway Eudemon 300/500/1000故障处理业务篇目录文档版本 02 (2007-12-15) 华为技术有限公司 i目录16 端口镜像故障处理 .16-116.1 简介 .16-216.2 故障处理过程 .16-216.2.1 典型组网环境 16-216.2.2 配置注意事项 16-316.2.3 故障诊断流程 16-316.2.4 故障处理步骤 16-4Quidway Eudemon 300/500/1000故障处理业务篇插图目录文档版本 02 (2007-12-15) 华为技术有限公司 iii插图目录图 16-1 端口镜像组网图 16-2图 16-2 端口镜

2、像故障诊断流程图 16-4Quidway Eudemon 300/500/1000故障处理业务篇 16 端口镜像故障处理文档版本 02 (2007-12-15) 华为技术有限公司 16-116 端口镜像故障处理关于本章本章描述内容如下表所示。标题内容16.1 简介介绍了进行端口镜像故障处理时用户所需的知识要点。16.2 故障处理过程针对典型的端口镜像组网环境，介绍配置端口镜像时要注意的事项，故障处理的流程和详细的故障处理步骤。16 端口镜像故障处理Quidway Eudemon 300/500/1000故障处理业务篇16-2 华为技术有限公司文档版本 02 (2007-12-15)

3、16.1 简介端口镜像功能，能够将指定业务接口的报文复制到非业务接口。当会话出现异常时，即可通过查看与非业务接口相连的协议分析仪，在不影响业务的情况下，定位问题。除问题定位外，端口镜像功能还能应用于网络流量分析和 IDS 联动。16.2 故障处理过程本节介绍如下的内容。典型组网环境配置注意事项故障诊断流程故障处理步骤16.2.1 典型组网环境端口镜像的典型组网如图 16-1 所示。端口镜像的故障处理将基于该网络。图 16-1 端口镜像组网图Trust Eudemon InternetPC A Eth1/0110.1.1/24 Eth1/021.1./24Eth1/03PC

4、 B在此组网中，采用了如下的方案。 Ethernet 1/0/1 与 Trust 区域相连 Ethernet 1/0/2 与 Untrust 区域相连其它具体应用此处不再列出Quidway Eudemon 300/500/1000故障处理业务篇 16 端口镜像故障处理文档版本 02 (2007-12-15) 华为技术有限公司 16-316.2.2 配置注意事项配置项注意事项2GE 接口板接口和主控板上的接口不能用作观测端口。只能在一台设备上配置一个观测端口，用于观测某一镜像端口。需要首先配置好观测端口，才能成功使能端口镜像。观测端口为防止由于接口传输速率不同导致的无法全部接收镜像报文的情

5、况发生，请保证观测端口和镜像端口传输速率一致。16.2.3 故障诊断流程针对图 16-1 所示的网络，在配置后发现 PC A 无法正常访问外部网络。请使用下面的故障诊断流程，如图 16-2 所示。16 端口镜像故障处理Quidway Eudemon 300/500/1000故障处理业务篇16-4 华为技术有限公司文档版本 02 (2007-12-15)图 16-2 端口镜像故障诊断流程图配置端口镜像不成功观测端口为2GE接口板接口或主控板接口？是修改观测端口为其它接口先使能端口镜像后配

6、置观测端口？寻求技术支持配置两个观测端口？是先配置观测端口后配置端口镜像否否否删除一个观测端口一个观测端口观测两个镜像端口？否是是删除一个镜像端口PC B和 Eudemon能够互相 ping通？是否修改 PC B的 IP地址16.2.4 故障处理步骤步骤 1 PC B 和 Eudemon 能够互相 ping 通？PC B 和 Eudemon 之间需要有可达路由，才能在 PC B 上获取镜像的业务报文。步骤 2 观测端口为 2GE 接口板接口或主控板接口如果配置观测端

7、口为 2GE 接口板接口或主控板接口，则需要删除原有配置，并配置观测端口为其它类型接口。步骤 3 配置两个观测端口？Quidway Eudemon 300/500/1000故障处理业务篇 16 端口镜像故障处理文档版本 02 (2007-12-15) 华为技术有限公司 16-5执行命令 display observing-port，查看是否已经有了观测端口，目前 Eudemon 只能配置一个观测端口。步骤 4 先使能端口镜像后配置观测端口？按照这种顺序，无法配置成功。步骤 5 一个观测端口观测两个镜像端口？执行命令 display port-mirroringt 查看是否已经有了镜像端口，目前 Eudemon 只能配置一个镜像端口。-结束

展开阅读全文