本地端口镜像简介

本地端口镜像是指观察端口与监控设备直接相连，观察端口直接将镜像端口复制来的报文转发到与其相连的监控设备进行故障定位和业务监测。

配置注意事项

• 观察端口专门用于镜像报文的转发，因此不要在上面配置其他业务，防止镜像报文与其他业务的数据报文在观察端口上同时转发会互相影响。尤其是当某一接口为Eth-Trunk接口的成员接口时，不要配置该成员接口为观察端口，如果确实需要，请确保该成员接口所承载的业务流量以及镜像流量占用的带宽未超过该接口带宽。

• 在设备上应用镜像功能时，如果镜像过多，会占用较多的设备内部转发带宽，影响其他业务转发。另外，如果镜像端口的带宽大于观察端口的带宽，比如，镜像端口的带宽是1000Mbit/s，观察端口的带宽是100Mbit/s，会导致观察端口因带宽不足而不能及时转发全部的镜像报文，发生丢包。

• 物理端口和Eth-trunk端口都可以配置为镜像端口。如果将Eth-trunk端口配置为镜像端口，就不能再将其对应的成员端口配置为观察端口。

• 本举例适用于所有版本的所有交换机。

拓扑图

 

1. 配置观察端口

   # 在Switch上配置接口GE0/0/2为本地观察端口
   <HUAWEI>system-view
   [HUAWEI]sysname S1
   [S1]observe-port 1 interface gigabitethernet 0/0/2     //配置GE0/0/2为本地观察端口，观察端口索引为1

2. 配置镜像端口

   # 在S1上配置接口GE0/0/1为镜像端口，将其入方向绑定到本地观察端口，即将镜像端口接收到的报文复制一份到本地观察端口。[S1]interface gigabitethernet 0/0/1
   [S1-GigabitEthernet0/0/1]port-mirroring to observe-port 1 inbound     //将接口GE0/0/1的入方向绑定到索引为1的观察端口上
   [S1-GigabitEthernet0/0/1]return
   

 检验配置结果

# 查看观察端口的配置情况。

 # 查看镜像端口的配置情况。