远程镜像

远程端口镜像配置举例

1. 组网需求

某公司内部通过交换机实现各部门之间的互连，网络环境描述如下：

部门1 通过端口GigabitEthernet 2/0/1 接入Switch A；

部门2 通过端口GigabitEthernet 2/0/2 接入Switch A；

Switch A 的端口GigabitEthernet 2/0/3 和Switch B 的端口GigabitEthernet 2/0/1 相连；

Switch B 的端口GigabitEthernet 2/0/2 和Switch C 的端口GigabitEthernet 2/0/1 相连；

数据监测设备连接在Switch C 的GigabitEthernet 2/0/2 端口上。

网络管理员希望通过数据监测设备对部门1 和部门2 发送的报文进行监控。

使用远程端口镜像功能实现该需求，进行如下配置：

Switch A 充当源设备，Switch B 充当中间设备，Switch C 充当目的设备；

在Switch A 上配置远程源镜像组，定义VLAN 2 为远程镜像VLAN，端口GigabitEthernet 2/0/1

和GigabitEthernet 2/0/2 为镜像源端口，端口GigabitEthernet 2/0/3 为出端口；

配置Switch A 的端口GigabitEthernet 2/0/3、Switch B 的端口GigabitEthernet 2/0/1 和

GigabitEthernet 2/0/2、Switch C 的端口GigabitEthernet 2/0/1 的端口类型为Trunk 端口，并

且都允许VLAN 2 的报文通过；

在Switch C 上配置远程目的镜像组，定义VLAN 2 为远程镜像VLAN，连接数据监测设备的

端口GigabitEthernet 2/0/2 为镜像目的端口。

2. 组网图

图1-4 配置远程端口镜像组网图

3. 配置步骤

(1) 配置Switch A：

# 创建远程源镜像组。

system-view

1-8

[SwitchA] mirroring-group 1 remote-source

# 创建VLAN 2。

[SwitchA] vlan 2

[SwitchA-vlan2] quit

# 为远程源镜像组配置远程镜像VLAN、源端口和出端口。

[SwitchA] mirroring-group 1 remote-probe vlan 2

[SwitchA] mirroring-group 1 mirroring-port GigabitEthernet 2/0/1

GigabitEthernet 2/0/2

inbound

[SwitchA] mirroring-group 1 monitor-egress GigabitEthernet 2/0/3

# 配置端口GigabitEthernet 2/0/3 的端口类型为Trunk 端口，允许VLAN 2 的报文通过。

[SwitchA] interface GigabitEthernet 2/0/3

[SwitchA-GigabitEthernet2/0/3] port link-type trunk

[SwitchA-GigabitEthernet2/0/3] port trunk permit vlan 2

(2) 配置Switch B：

# 配置端口GigabitEthernet 2/0/1 的端口类型为Trunk 端口，允许VLAN 2 的报文通过。

system-view

[SwitchB] interface GigabitEthernet 2/0/1

[SwitchB-GigabitEthernet2/0/1] port link-type trunk

[SwitchB-GigabitEthernet2/0/1] port trunk permit vlan 2

[SwitchB-GigabitEthernet2/0/1] quit

# 配置端口GigabitEthernet 2/0/2 的端口类型为Trunk 端口，允许VLAN 2 的报文通过。

[SwitchB] interface GigabitEthernet 2/0/2

[SwitchB-GigabitEthernet2/0/2] port link-type trunk

[SwitchB-GigabitEthernet2/0/2] port trunk permit vlan 2

(3) 配置Switch C：

# 配置端口GigabitEthernet 2/0/1 的端口类型为Trunk 端口，允许VLAN 2 的报文通过。

system-view

[SwitchC] interface GigabitEthernet 2/0/1

[SwitchC-GigabitEthernet2/0/1] port link-type trunk

[SwitchC-GigabitEthernet2/0/1] port trunk permit vlan 2

[SwitchC-GigabitEthernet2/0/1] quit

# 创建远程目的镜像组。

[SwitchC] mirroring-group 1 remote-destination

# 创建VLAN 2。

[SwitchC] vlan 2

[SwitchC-vlan2] quit

# 为远程目的镜像组配置远程镜像VLAN 和目的端口。

[SwitchC] mirroring-group 1 remote-probe vlan 2

[SwitchC] mirroring-group 1 monitor-port GigabitEthernet 2/0/2

[SwitchC] interface GigabitEthernet 2/0/2

[SwitchC-GigabitEthernet2/0/2] port access vlan 2

配置完成后，用户就可以在数据监测设备上监控部门1 和部门2 发送的所有报文。