1  端口镜像 配置 

1.1    配置端口镜像任务列表    

• 配置端口镜像

• 显示端口镜像信息

• 配置远程镜像vlan

1.2   配置端口镜像任务   

1.2.1配置端口镜像

为了方便对交换机进行管理，可以通过配置端口镜像，使用交换机某一个端口来对流经一组端口的流量进行观察。

端口镜像可以分为本地镜像和远程镜像。本地镜像是指将报文复制到本设备的端口，远程镜像功能可以使报文跨越多个网络设备、送达远端设备。端口镜像以镜像组的方式进行配置，相关的概念包括源端口、目的端口、远程镜像VLAN、远程镜像TPID、VLAN DISABLE-LEARNING等。

在远程镜像中，本地设备会在镜像报文中添加一个vlan tag，通过设置该tag的vid（远程镜像vlan）和tpid来识别不同镜像远程组之间的报文。要实现远程镜像功能，需要中间设备能将远程镜像vlan内的报文送到远端设备。

远程镜像示意图如下：

在源设备上配置远程镜像功能，将源端口的报文镜像到出端口，同时给报文添加配置的RSPAN TAG，该TAG中的vlan id即远程镜像VLAN。中间设备通过广播方式将镜像报文送到目的端口。在目的设备上，通过配置将报文从目的端口送往数据监控设备。如果目的设备支持端口镜像功能，可以通过配置本地镜像的方式将报文从目的端口镜像到数据监控设备；如果目的设备支持基于vlan的mac address learning能力设置，可以通过把远程镜像vlan 地址学习能力关闭的方式将报文广播到数据监控设置；如果目的设备qos 策略映射支持对vlan的匹配，可以通过qos策略映射的方式将报文送往监控设备。

进入特权模式下按下列步骤来配置端口镜像。

1.2.2 显示端口镜像信息

通过show命令可以显示端口镜像的配置信息。

1.2.3配置远程镜像vlan

在远程镜像中，通过远程镜像vlan来识别不同远程镜像组之间的报文。同时，为了将镜像报文送到从本地设备送至远端设备，需要在中间设置上关闭远程镜像vlan的mac address学习能力，实现镜像报文在中间设备上的广播，从而将报文送达远端。在配置远程镜像vlan之前，需要先创建该vlan。

进入特权模式下按下列步骤来配置端口镜像vlan。

1.3 远程镜像配置示例 

有如下网络环境：

用户需要在网络分析仪处监控switch a的g1/1口和switch b g1/1口的流量。

通过远程镜像的方式实现，配置如下：

switch a(S3524)：

    mirror session 1 destination interface g0/3 rspan 100 0x8100

mirror session 1 source interface g0/1 both

switch b(S3524)：

    mirror session 1 destination interface g0/3 rspan 1000 0x8100

mirror session 1 source interface g0/1 both

switch c(S3424B)：

    vlan disable-learning 100,1000

!

interface FastEthernet0/1

 switchport mode trunk

!

interface FastEthernet0/2

 switchport mode trunk

!

interface FastEthernet0/3

 switchport mode trunk

!

!

vlan 1,100,1000

!

switch d(S95)：

    mirror session 1 destination interface g2/2

mirror session 1 source interface g4/1 both

在本示例中，switch d是95交换机，其SLOT2是LS48GT，SLOT4是LS48GT。