局域网中流量监控

公司使用的一台华3路由器，因为没有流量监控，
它确实 没这个功能，我查遍了 Comware V3 命令手册也没有这么一项
遇到病毒爆发时很难准确定位出问题的机器，
所以需要增加流量监控的功能，

在局域网中的机器上添加上流量监控软件也可以，但只能监视到到此机器有流量的ip,
因为现在都是switch了，哪个还用hub啊，

这个就面临一个问题：
如何能全面监控到网络中的机器？
正确的做法：做端口镜像，然后专门在此端口上连接上一台机器做流量分析

端口镜像：将某些指定端口（出或入方向）的数据流量映射到监控端口，以便集中使用数据捕获软件进行数据分析

[S1]inter e 0/13

[S1-Ethernet0/13]port link –type Trunk

[S1-Ethernet0/13]port trunk permit VLAN 2 3

这样E0/13既属于VLAN2又属于VLAN3，“Tagged”表示从该端口通过的保温都要打上IEEE802.1q标记，用于标记该报文所属的VLAN。

interface encrypt	安全命令	6-48
interface ethernet	接口命令	6-4

port link-type	接口命令	3-11
port trunk permit vlan	接口命令	3-12
port trunk pvid vlan	接口命令	3-12