端口镜像

概述

• 镜像是指将经过指定端口（源端口或者镜像端口）的报文复制一份到另一个指定端口（目的端口或者观察端口）。

目的

• 在网络运营与维护的过程中，为了便于业务监测和故障定位，网络管理员时常要获取设备上的业务报文进行分析。
• 镜像可以在不影响设备对报文进行正常处理的情况下，将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文，判断网络中运行的业务是否正常。

端口类型

• 镜像端口：是指被监控的端口，流经镜像端口的报文将被复制一份到观察端口。

• 观察端口：是指连接监控设备的端口，用于将镜像端口复制过来的报文发送给监控设备。

  一般观察端口专门用于镜像流量的转发，因此不建议在上面配置其他业务，防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。

镜像方向

是指将镜像端口指定方向的报文复制到观察端口，包括：

• 入方向：将镜像端口接收的报文复制到观察端口上。
• 出方向：将镜像端口发送的报文复制到观察端口上。
• 双向：将镜像端口接收和发送的报文都复制到观察端口上。

命令

1. observe-port int g编号

• 确定观察者端口

1. int g编号
2. mirror to observe-port both|inbound|outbound
3. inbound：将镜像端口入方向绑定到观察端口，即将镜像端口接收的报文复制到观察端口上。
4. outbound：将镜像端口出方向绑定到观察端口，即将镜像端口发送的报文复制到观察端口上。
5. both：将镜像端口双方向绑定到观察端口，即将镜像端口收、发的报文都复制到观察端口上。

案例

AR1:

1. sys
2. int g0/0/0
3. ip add 192.168.10.254 24
4. int g0/0/1
5. ip add 22.33.44.55 24
6. q
7. observe-port int g0/0/2
8. int g0/0/1
9. mirror to observe-port both