交换机QoS端口镜像

   QoS表示网络质量

   一.概念及功能

       1.流

       2.优先级

       3.队列调度

       4.本地端口镜像

       5.RSPAN远程端口交换分析

       6.端口限速

  二.本地端口镜像

          端口镜像，即能将指定端口的数据包复制到本地镜像端口，以进行网络检测和故障排除。

      案例：

             

          镜像源端口为Eth1/1，Eth2/1对端口接收和发送的报文都进行镜像
     镜像目的端口为Eth0/1

            配置步骤：

               SW1的配置：

            <SW1> system-view
            [SW1] mirroring-group 1 local
            [SW1] mirroring-group 1 monitor-port Eth0/1
            [SW1] mirroring-group 1 mirroring-port  Eth1/1  Eth2/1  both

         通过sniffer抓包，可以查看到PC1与PC2的所接端口的动态

  三.RSPAN

      RSPAN（Remote Switched Port Analyzer，远程交换端口分析）突破了被镜像端口和镜像端口必须在同一台交换机上的限制，使被镜像和镜像端口可以跨越网络中的多个设备，从而方便用户对远程交换机设备进行配置和管理。

     实现了RSPAN功能的交换机分为三种：
源交换机：被监测的端口所在的交换机，负责将需要镜像的流量在Remote-probe VLAN上做二层转发，转发给中间交换机或目的交换机。
中间交换机：网络中处于源交换机和目的交换机之间的交换机，通过Remote-probe VLAN把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连，则不存在中间交换机。
目的交换机：远程镜像目的端口所在的交换机，将从Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。

     案例：

         

           实验目的：通过RSPAN实现PC0对PC1，PC2所接端口的远程监控

           配置步骤：

            源交换机SW3：

              <SW3> system-view
              [SW3] vlan 10
              [SW3-vlan10] remote-probe vlan enable
              [SW3-vlan10] quit
              [SW3] interface eth2/1
              [SW3-Ethernet2/1] port link-type trunk
              [SW3-Ethernet2/1] port trunk permit vlan 10
              [SW3-Ethernet2/1] quit
              [SW3] mirroring-group 1 remote-source
              [SW3] mirroring-group 1 mirroring-port eth0/1  eth1/1  outbound

              [SW3] mirroring-group 1 remote-probe vlan 10
              [SW3] display mirroring-group remote-source

           中间交换机SW2:

                 <SW2> system-view
              [SW2] vlan 10
              [SW2-vlan10] quit
              [SW2] interface ethernet1/1
              [SW2-Ethernet1/1] port link-type  trunk permit vlan 10
              [SW2-Ethernet1/1] quit
              [SW2] interface ethernet2/1

              [SW2-Ethernet2/1] port link-type trunk
              [SW2-Ethernet2/1] port trunk permit vlan 10

          目的交换机SW1:

                  <SW1> system-view
               [SW1] vlan 10
               [SW1-vlan10] remote-probe vlan enable
               [SW1-vlan10] quit
               [SW1] interface ethernet1/1
               [SW1-Ethernet1/0/1] port link-type trunk
               [SW1-Ethernet1/0/1] port trunk permit vlan 10
               [SW1-Ethernet1/0/1] quit
               [SW1] mirroring-group 1 remote-destination
               [SW1] mirroring-group 1 monitor-port ethernet0/1
               [SW1] mirroring-group 1 remote-probe vlan 10
               [SW1] display mirroring-group remote-destination

           在PC0上打开sniffer，设置需要监控的服务和IP，然后在PC1和PC2之间相互通信就可以看到sniffer中显示的内容