配置本地端口镜像示例（1：1）

1、镜像概念。

????????镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源，目的端口被称为观察端口，复制的报文被称为镜像报文。

????????镜像可以在不影响设备对原始报文正常处理的情况下，将其复制一份，并通过观察端口发送给监控设备，从而判断网络中运行的业务是否正常。

2、?镜像端口和观察端口。

????????如图1所示，原始报文经过的端口被称为镜像端口；连接监控设备的端口被称为观察端口，用于将镜像报文发送给监控设备。根据监控设备在网络中位置的不同，可以将观察端口分为三类。

• 本地观察端口：与监控设备直连的端口被称为本地观察端口。此时的镜像被称为本地镜像。

• 二层远程观察端口：通过二层网络与监控设备相连的端口被称为二层远程观察端口。此时的镜像被称为二层远程镜像。

• 三层远程观察端口：通过三层网络与监控设备相连的端口被称为三层远程观察端口。此时的镜像被称为三层远程镜像。华为S系列盒式交换机不支持三层远程镜像。

????????观察端口专门用于镜像报文的转发，因此不要在上面配置其他业务，防止镜像报文与其他业务的数据报文在观察端口上同时转发会互相影响。

????????在设备上应用镜像功能时，如果镜像过多，会占用较多的设备内部转发带宽，影响其他业务转发。另外，如果镜像端口的带宽大于观察端口的带宽，比如，镜像端口的带宽是1000Mbit/s，观察端口的带宽是100Mbit/s，会导致观察端口因带宽不足而不能及时转发全部的镜像报文，发生丢包。

3、镜像源。

镜像源可以是：

• 端口：将指定端口接收或发送的报文复制到观察端口，此时的镜像被称为端口镜像。

• VLAN：将指定VLAN内所有活动接口接收的报文复制到观察端口，此时的镜像被称为VLAN镜像。

• MAC地址：将指定VLAN内源MAC地址或目的MAC地址为指定MAC地址的报文复制到观察端口，此时的镜像被称为MAC镜像。

• 报文流：将符合指定规则的报文流复制到观察端口，此时的镜像被称为流镜像。

4、镜像方向.

镜像方向是指将镜像端口指定方向的报文复制到观察端口，包括：

• 入方向：将镜像端口接收的报文复制到观察端口上。此时的镜像被称为入方向镜像。

• 出方向：将镜像端口发送的报文复制到观察端口上。此时的镜像被称为出方向镜像。

• 双向：将镜像端口接收和发送的报文都复制到观察端口上。

5、实验案例。

实验拓扑：

1、S1配置。

##基础IP地址配置

[S1]vlan batch 10 100
[S1-vlan10]q
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type access 
[S1-GigabitEthernet0/0/1]port default vlan 10 
[S1-GigabitEthernet0/0/1]q
[S1]int g0/0/3
[S1-GigabitEthernet0/0/3]port link-type access
[S1-GigabitEthernet0/0/3]port default vlan 10
[S1-GigabitEthernet0/0/3]q
[S1]int Vlanif 10
[S1-Vlanif10]ip add 172.16.1.254 24 
[S1-Vlanif10]q	
[S1]int Vlanif 100
[S1-Vlanif100]ip add 1.1.1.254 24 
[S1-Vlanif100]q
[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type access 
[S1-GigabitEthernet0/0/2]port default vlan 100
[S1-GigabitEthernet0/0/2]q

##配置默认路由访问外网
[S1]ip route-static 0.0.0.0 0 1.1.1.1 

##配置g0/0/3为本地观察端口

[S1]observe-port 1 interface GigabitEthernet 0/0/3

##配置g0/0/1为镜像端口，将其入方向绑定到本地观察端口，使内网访问internet时的数据复制一份到本地观察端口g0/0/3。

[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port-mirroring to observe-port 1 inbound 	
[S1-GigabitEthernet0/0/1]return  //退回用户视图

2、R1配置。

##基础IP地址配置

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 1.1.1.1 24 
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 172.16.1.0 24 1.1.1.254 

3、实验结果。

在S1上查看可以看到g0/0/3为本地观察端口

而g0/0/1为镜像端口，且入方向为本地观察端口

?