显示SW1源设备上所有镜像组的配置信息示例
[SW1] display mirroring-group all
Mirroring group 1:
Type: Remote source
Status: Active
Mirroring port:
GigabitEthernet1/0/2 Both
GigabitEthernet1/0/3 Both
Reflector port: GigabitEthernet1/0/4
Remote probe VLAN: 2
显示SW3上所有镜像组的配置信息
[SW3] display mirroring-group all
Mirroring group 2:
Type: Remote destination
Status: Active
Monitor port: GigabitEthernet1/0/2
Remote probe VLAN: 2
镜像配置指导
对于二层远程端口镜像反射端口方式,源设备的反射端口将镜像报文在远程镜像VLAN中广播。因此,可以利用远程镜像VLAN的原理,在本地设备上创建远程源镜像组,并指定远程镜像VLAN,同时将本设备上连接数据检测设备的多个端口加入该VLAN,镜像报文在远程镜像VLAN中广播时便可以从这些端口中发送出去,实现将镜像报文输出到本地多个端口的需求。而对于出端口方式则无此实现。
对端口入方向的报文进行镜像,则镜像后的报文携带VLAN Tag的情况与原始报文保持一致;对端口出方向的报文进行镜像,则镜像后的报文始终携带报文在从源端口发送前所属VLAN的VLAN Tag。
在一个镜像组中对同一个端口收发的报文进行双向镜像时,需要在源设备、中间设备和目的设备上关闭远程镜像VLAN的MAC地址学习功能,以保证镜像功能的正常进行。
报文转发图示
二层远程端口镜像中,镜像报文的具体转发过程,如下图:
远程观察端口收到镜像端口复制过来的镜像报文,在原来的VLAN标签(VLAN10)外层再添加一层VLAN标签(VLAN20),以便将镜像报文向中间二层网络转发。
值得注意的是,这一步不需要通过端口加入 VLAN 来完成,是直接通过配置远程观察端口来实现的。
SwitchC 在接收到远程观察端口发来的镜像报文后,就将镜像报文向监控设备转发。为了实现这一步,需要将中间二层设备(SwitchC)与远程观察端口、监控设备相连的端口加入VLAN20,保证tchB、SwitchC 与监控设备间能够二层通信。
# 关闭VLAN 2的MAC地址学习功能。
[DeviceC-vlan2] undo mac-address mac-learning enable
[DeviceC-vlan2] quit
连接端口配置为出端口
# 配置远程目的镜像组2的远程镜像VLAN为VLAN 2,目的端口为GigabitEthernet1/0/2,在该端口上关闭生成树协议并将其加入VLAN 2。
[DeviceC] mirroring-group 2 remote-probe vlan 2
[DeviceC] interface gigabitethernet 1/0/2
[DeviceC-GigabitEthernet1/0/2] mirroring-group 2 monitor-port
[DeviceC-GigabitEthernet1/0/2] undo stp enable
原厂资料:https://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5100/S5100-SI/Configure/Operation_Manual/H3C_S5100-SI[EI]-Release_220X_OM(V1.05)/201001/662426_30005_0.htm#_Ref160541443
