主流交换机镜像怎么做

主流交换机镜像（端口镜像）配置方法及扩展知识：

1. 华为交换机镜像配置

基于端口的镜像（SPAN）：

system-view

observe-port 1 interface GigabitEthernet0/0/24

interface GigabitEthernet0/0/1

port-mirroring to observe-port 1 both

基于流的镜像（流镜像）：

traffic classifier c1

if-match acl 3000

traffic behavior b1

mirror to observe-port 1

traffic policy p1

classifier c1 behavior b1

2. 思科交换机镜像配置

本地SPAN：

configure terminal

monitor session 1 source interface Gi1/0/1 both

monitor session 1 destination interface Gi1/0/24

远程SPAN（RSPAN）：

vlan 100

remote-span

monitor session 1 source interface Gi1/0/1

monitor session 1 destination remote vlan 100

3. H3C交换机镜像配置

基本镜像：

system-view

mirroring-group 1 local

mirroring-group 1 mirroring-port GigabitEthernet1/0/1 both

mirroring-group 1 monitor-port GigabitEthernet1/0/24

基于ACL的镜像：

acl number 3000

rule 0 permit ip source 192.168.1.0 0.0.0.255

mirroring-group 1 rule-mirroring rule 3000

4. 扩展知识

镜像方向控制：支持ingress（入）、egress（出）或both（双向）

远程镜像技术：

* RSPAN（远程SPAN）

* ERSPAN（封装远程SPAN）

镜像流量限制：可配置采样率避免过载

多级镜像：支持将镜像端口作为源端口再次镜像

硬件镜像与软件镜像区别：硬件镜像不消耗CPU资源

镜像端口带宽要求：监控端口带宽应≥源端口总带宽

典型应用场景：

* 网络流量分析

* 入侵检测系统（IDS）

* 数据包捕获分析

* 网络性能监控

5. 注意事项

避免形成镜像环路

监控端口不要配置其他业务

高负载环境下可能丢包

不同厂商术语差异：

* 观察端口（华为）

* 监控端口（H3C）

* 目的端口（思科）

虚拟化环境中的镜像：

* 虚拟交换机端口镜像

* 分布式镜像技术

6. 高级功能

时间范围镜像

基于CPU的镜像（用于管理流量）

跨设备镜像（如思科的VSPAN）

带过滤的镜像（只复制特定流量）

多对一镜像（多个源端口到一个监控端口）

7. 排错命令

华为：display observe-port

思科：show monitor session

H3C：display mirroring-group

通用检查项：

* 端口状态

* VLAN配置

* 流量统计

* 缓冲区状态

在实际网络运维中，镜像配置需要根据具体设备型号和软件版本调整，建议配置前查阅厂商最新文档。对于关键业务网络，应评估镜像操作对网络性能的影响，必要时在维护窗口期实施。现代数据中心网络还常采用网络分光器（TAP）或带外监控网络等替代方案。