交换机做端口镜像流量

因为规范是不允许在接入交换机做端口镜像流量，一开始不是很清楚，到了以后带我的老师不是机房管理员，然后询问他哪个是三层核心交换机，然后他说这个（核心接入交换机）是核心交换机，我说不是，最后没有拗过，就在接入交换机上做了端口镜像流量。因为自己不是学网络的，所以就只能请教网络同事支持，下面是步骤。

首先在全局做观察端口（你想看监控的端口）：

observe-port 1 interface GigabitEthernet 0/0/19(g0/0/19)

解释：1：1只是一个被当做索引的序列，别理解为端口，我当时就理解错了，导致超出索引范围就会报错，认为命令不对。命令是对的就是索引超出范围了。

　　　19：这个19是你观察端口。

接下来进入24端口做被监控端（你也可以理解为，现在要做24端口流量吐给19端口的步骤）：

 interface GigabitEthernet 0/0/24(int g0/0/24)   //进入24端口

 port-mirroring to observe-port 1 both  //把全局流量吐给刚才做的索引observe-port 1

解释：both表示流量的方向是双向的，若只想镜像出口流量，则将both改为outbound，只想镜像进口流量，则把both改为inbound

最后查看是否配置上去：

display observe-port

删除镜像端口：既然有添加就有删除，在刚才执行的命令前添加undo就可以，但是 interface GigabitEthernet 0/0/24(int g0/0/24)这条除外，这条只是进入端口的命令。