通过反射端口的方式实现多端口镜像

一、 组网需求

镜像源端口：G1/0/1、G1/0/2

镜像目的端口：G2/0/1、G2/0/2、G2/0/3、G2/0/4、G2/0/5

两个镜像源端口的双向流量要镜像到5个目的端口（安全审计设备端口）

二、 需求分析

由于本镜像要求多源到多目的，故无法通过本地镜像方式实现。因每个本地镜像组只支持1个目的端口，如果通过QoS流镜像反射端口的方式也可以实现，但是此方式占用ACL资源较多，且受厂商芯片限制，因此最适合的方式是通过远程镜像的镜像VLAN来实现。

三、 解决方案

3.1  创建镜像组

mirroring-group 1 remote-source

mirroring-group 1 remote-probe  vlan  4092      //定义反射VLAN

3.2 定义镜像源端口，选择双向流量

interface GigabitEthernet1/0/1                  //镜像源端口

 mirroring-group 1 mirroring-port both

interface GigabitEthernet1/0/2                     

 mirroring-group 1 mirroring-port both

3.3 定义反射端口

interface Ten-GigabitEthernet1/0/0/42           //建议使用万兆口

 mirroring-group 1 reflector-port

3.4 定义目的端口

interface GigabitEthernet2/0/1

 port access vlan 4092

interface GigabitEthernet2/0/2

 port access vlan 4092

interface GigabitEthernet2/0/3

 port access vlan 4092

interface GigabitEthernet2/0/4

 port access vlan 4092

interface GigabitEthernet2/0/5

 port access vlan 4092

四、注意事项

在使用此种镜像方式时，需要注意之所以可以镜像到多目的端口是利用了交换机数据泛洪的原理。因此，在数据量较大的情况下，一定要对反射VLAN进行修剪，避免不必要的流量。

2016年11月