AC旁路接H3C端口镜像部署

1、深信服AC配置旁路部署模式

eth0为管理口192.168.168.5  网关为核心192.168.168.1 dns为114.114.114.114

eth2为镜像口 监控网段为10.1.2.0/24 排除ip为-10.1.2.11-10.2.4.254  只监控10.1.2.1-10.1.2.10的ip

配置接入认证用于内网ip用户的上网portal认证

2、核心使用H3C S6520X-54XG-EI-G 两台配置了irf

核心192.168.168.0网段属于vlan10

路由192.168.10.0网段属于vlan500

交换机管理网段10.10.10.0属于vlan222

内网10.1.2.0网段属于vlan22

Mirroring group 1:

    Type: Local

    Status: Active

    Mirroring port:

        Ten-GigabitEthernet1/0/20  Both 主路由eth1 聚合端口bri20 vlan 500

        Ten-GigabitEthernet1/0/21  Both 备路由eth1 聚合端口bri21 vlan 500

        Ten-GigabitEthernet1/0/22  Both 备2路由eth1聚合端口bri22 vlan 500

        Ten-GigabitEthernet2/0/20  Both 主路由eth2 聚合端口bri20 vlan 500

        Ten-GigabitEthernet2/0/21  Both 备路由eth2 聚合端口bri21 vlan 500

        Ten-GigabitEthernet2/0/22  Both 备2路由eth2 聚合端口bri22 vlan 500

    Monitor port: Ten-GigabitEthernet1/0/45 接深信服eth2 取消该端口stp  undo stp enable

interface Ten-GigabitEthernet1/0/46

description to-songfor-192.168.168.5-eth0

port access vlan 10

stp edged-port

根据以上配置，之前将深信服AC接入到核心时出现核心设备重启故障导致断网，

我这边还有一个连接公网的二层交换机hub(无任何配置)，出公网流量同样会经过此设备，如果接这个二层hub 深信服管理口是否可以接到核心对应的管理vlan-ip上，镜像端口eth2直接接到二层hub的任意接口？

最后一问按道理可以在非业务时段可以尝试下，管理口其实只要路由可到就可以，另外镜像口镜像后会导致设备重启的是核心交换机吗？还是AC设备本身？如果是AC是不是接口流量过大导致设备性能本身不足导致的，如果是这样的话可能要看下设备性能及型号了。镜像接口配置可以参考H3C手册进行。希望能够帮助到你！

感谢分享，有助于增长见识，学习一下！

感谢分享，有助于增长见识，学习一下！

感谢分享，有助于增长见识，学习一下！

关键是交换机做镜像吧

感谢分享，有助于增长见识，学习一下！

感谢分享，有助于增长见识，学习一下！

这个问题好，我也想知道

最后一问按道理可以在非业务时段可以尝试下，管理口其实只要路由可到就可以，另外镜像口镜像后会导致设备重启的是核心交换机吗？还是AC设备本身？如果是AC是不是接口流量过大导致设备性能本身不足导致的，如果是这样的话可能要看下设备性能及型号了。镜像接口配置可以参考H3C手册进行。希望能够帮助到你！