交换机本地端口镜像

1、端口镜像简介

    端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口，使用户可以利用数据监测设备
分析这些复制过来的报文，以进行网络监控和故障排除。

2、基本概念

 2.1、镜像源

    镜像源是指被监控的对象， 该对象为设备上的端口，我们称为源端口。

 2.2、镜像目的

    镜像目的是指镜像报文所要到达的目的地， 即与数据监测设备相连的那个端口，我们称之为目的端
口。一个目的端口可以同时监控多个镜像源。

 2.3、镜像方向

    镜像方向是指在镜像源上可复制哪些方向的报文：

入方向：是指仅复制镜像源收到的报文。
出方向：是指仅复制镜像源发出的报文。
双向：是指对镜像源收到和发出的报文都进行复制。

3、配置举例

3.1、华三交换机本地镜像举例：

# 创建本地镜像组 1。
system-view
[Device] mirroring-group 1 local

# 配置本地镜像组 1 的源端口为 FortyGigE1/0/1 和 FortyGigE1/0/2，目的端口为 FortyGigE1/0/3。
[Device] mirroring-group 1 mirroring-port fortygige 1/0/1 fortygige 1/0/2 both
[Device] mirroring-group 1 monitor-port fortygige 1/0/3

# 在目的端口 FortyGigE1/0/3 上关闭生成树协议。
[Device] interface fortygige 1/0/3
[Device-FortyGigE1/0/3] undo stp enable
[Device-FortyGigE1/0/3] quit

# 显示所有镜像组的配置信息。
[Device] display mirroring-group all
Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
FortyGigE1/0/1 Both
FortyGigE1/0/2 Both
Monitor port: FortyGigE1/0/3
配置完成后，用户可以通过 Server 监控所有进、出市场部和技术部的报文。

3.2、华为交换机本地镜像举例

#配置观察接口，也就是镜像的目的接口
[Switch] observe-port 1 interface gigabitethernet0/0/5

#配置镜像接口也就是源，如果要镜像双向的流量，则用both关键字。
[Switch] interfae gigabitethernet0/0/24
[Switch-GigabitEthernet0/0/24] port-mirroring to observe-port 1 inbound