#原创分享#今日杂谈之初识端口镜像

-------概念-------

    ---什么叫镜像？

    镜像就是将指定端口的报文复制到目的端口，用于进行数据的监控和分析。

    镜像分为三类：本地端口镜像和远程端口镜像以及流镜像

    本地端口镜像：常用的端口镜像方式为本地端口镜像，指源端口和目的端口都在一台设备上。将一台设备上的一个或者多个源端口复制给一个目的端口，并且可以根据需要来指定源端口上报文的方向（出方向、入方向、双向）。由于源端口是多个，所以在做本地端口镜像的时候需要注意被镜像的流量不要超过目的端口的实际带宽，不然容易导致数据拥塞从而丢弃该数据。同时由于目的端口需要发送大量被           镜像的报文，所以该端口不建议用作正常的业务口使用。

    远程端口镜像：指将设备的一个或者多个端口的报文复制并且通过中间的网络设备转发到指定的交换机上的目的端口，也就是源端口和目的端口并不是在同一台设备上，中间可以跨越一台或者多台网络设备。

    流镜像：通过ACL规则将具有某特征的数据流镜像给目的端口。

-------配置-------

    ---端口镜像配置三步法

    1、创建镜像组

    mirroring-group [端口组号] local

    2、配置源端口

    mirroring-group [端口组号] mirroring-port [源端口] inbound/outbound/both

    3、配置目的端口

    mirroring-group [端口组号] monitor-port [目的端口]

    ---配置示例

    将交换机的0、1、2三个端口的双向流量镜像给3口，然后监控设备接到3口上做数据监控。拓扑如下

配置

配置注意事项

1、一个端口只能在一个镜像组中配置

2、一个镜像组和可以配置多个源端口，但是只能配置一个目的端口

3、镜像的目的端口不能为聚合组成员端口，但是聚合端口可以作为源端口

4、镜像目的端口不要开启STP相关协议

-------适用场景-------

1、当AC旁路部署交换机需要做端口镜像将双向流量镜像给AC

2、当AF旁路部署交换机需要做端口镜像将双向流量镜像给AF

3、当DAS旁路部署交换机需要做端口镜像将双向流量镜像给DAS

4.、探针旁路部署交换机需要做端口镜像将双向流量镜像给STA

5、欢迎补充......

-------关于端口镜像的排错-------

---故障现象

客户反馈内网AC上只有6个人，如下图

---处理过程

1、先咨询客户是否在交换机上开启了端口镜像，方向是否双向的---是

2、咨询客户内网是否做了NAT---未做nat

3、在AC的命令控制台抓取镜像口的数据包分析，只有部分流量是正常的，其他的只有出流量，没有入流量，如下

4、建议客户查看交换机的端口镜像配置，是否镜像的为双向，源端口是否为全部

5、客户排查中......

6、修改之后正常，如下（用户慢慢上线中）

感谢楼主分享，经常谈镜像，但是一些原因 原厂很少在社区分享怎么去配置，怎么做镜像。楼主从镜像的基础知识，到使用方法，配置方法，结合深信服设备的使用场景到注意事项，技术分享清晰，容易理解。知识会做，是个人能力，能总结分享出来，是很有高度的了。

大神，写的很不错

您好，感谢您参与社区原创分享计划7，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，奖励将在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

超详细，谢谢分享

感谢分享

看这配置，是H3C的交换机吧

大神可以加更个远程端口镜像吗

图文结合，写的很详细啊。对于镜像端口知识分享的挺好。

这么好的帖子，倘若别人看不到，那么不是浪费楼主的心血吗? 经过痛苦的思想斗争，我终于下定决心，我要把这个帖子一直往上顶，往上顶到所有人都看到为止!