想象一下有4个ECU在网络中，通讯方式如图1所示，在不改变网络拓扑的前提下记录这些ECU产生的流量。例如，ECU1与ECU2有连接，与ECU3和ECU4没有直接连接。这样在我们引入一个设备来记录流量的时候，必须要确保ECU1只与ECU2有连接，与其他无连接，才能保持正常的网络拓扑。

图1 网络拓扑图

那么我们在网络连接中引入了“间谍设备”——Enhanced Ethernet Switch，将所有流量镜像到logger中，网络数据包详细流通展示在图2中。

图2 数据包在网络中的流通细节展示

我们将所需功能按照以下几点分别配置，以满足本文开篇罗列的目标。

1、镜像所有数据包

SFP+ A和SFP B+端口都可以提供高达10Gbps的带宽，因此即使端口1到8同时产生1Gbps的流量，SFP仍可以记录到所有。将SFP+A端口用来镜像端口1到6的流量如图3，并使用show mirror功能来可视化数据包在交换机中的镜像情况。

图3 端口镜像显示

2、确定报文的入端口

采用EES的“Double Tagging”or“Q-in-Q”功能使出SFP+ A端口的数据包上打上VLAN Tag。启动Double Tagging后，EES可以与Outer VLAN进行操作。交换机的每个端口都可以配置“Default Vlan Id”，当报文帧流入端口时，如果报文无outer VLAN，报文则被打上设置的Default Vlan Id。网络中的流量不是double tag的，因此所有数据都可以根据其进入的端口被分别打上对应VLAN ID。那么每个端口的Default Vlan Id不同，数据传输过程中就可以识别数据的传入端口。在本文中，我们定义的Default Vlan Id如图4所示，就在EES的端口下方。

图4 VLAN CONFIGURATION

最后，配置SFP+A的VLAN出口策略和VLAN标记：出口策略设置为“allow all”，所有数据包的出口标记设备为“Normalize”。这样即使没有outer VLAN标签进入，也可以带outer VLAN标签进入。

3、限制EES内部转发，维持网络拓扑

如不加额外配置，ECU1的数据将流经交换机直接转发到ECU3和ECU4，所以我们必须要添加规则来定义数据转发方式。交换机中有很多控制路由的工具，由于已经启动了VLAN，所以就直接用它来控制了。

每个端口都有VLAN membership list，列表中指定哪些VLAN ID可以在端口上通过，比如我们可以使用list中权限来限制ECU1（端口1流入）的数据只能发送到ECU2（从端口2流出）。

通过本文的学习，相信您已经对HK-TE-200x系列交换机中的路由转发与端口镜像有了更深入的了解。

如有任何技术疑问或需求，欢迎添加虹科智能互联技术工程师微信，我们将随时为您提供专业帮助。

TEL：13600024397

了解更多车载以太网交换机VLAN配置：https://www.intelnect.com/how-to-define-vlans-for-ees/