谢谢!
拓扑图
网络部署图
配置命令
<Sysname>system-view [Sysname]mirroring-group g ro u p -id ty p e ---------①
//创建端口镜像组，group-id为组号，取值为1~2（缺省值默认为1）；type包括local，remotesource，remote-destination三种类型
端口映射特殊配置
1.反射端口 <Sysname>system-view [Sysname]mirroring-group g ro u p -id remote-destination [Sysname] mirroring-group group-id reflector-port reflector-port-id 注意：a.只有远程源镜像组可以配置反射端口，已有反射端口的镜像组不能再配置
//为端口镜像组添加镜像端口
[Sysname] display mirroring-group { group-id | all | local | remotedestination | remote-source }-------④
//显示端口镜像组的配置参数，可以看到状态是active
配置命令实例

<Sysname> system-view [Sysname] mirroring-group 1 local [Sysname] mirroring-group 1 mirroring-port Ethernet 1/0/1 both [Sysname] mirroring-group 1 monitor-port Ethernet 1/0/3 //该实例配置了一个从接口E1/0/1到E1/0/3的端口映射，用以监测端口 E0/1/0的数据流
说明
a.以上均为在系统视图下配置，以上关于端口的配置也可在端口视图下进行 配置 Eg： <Sysname> system-view [Sysname] mirroring-group 1 local [Sysname] interface Ethernet 1/0/1 [Sysname-Ethernet1/0/1] monitor-port b.删除相关配置在相关视图下用Undo实现 Eg: <Sysname> system-view [Sysname] mirroring-group 1 local [Sysname] undo mirroring-group 1 mirroring-port Ethernet 1/0/1 both [Sysname] undo mirroring-group 1 monitor-port Ethernet 1/0/3
配置说明
源端口说明： 源端口不能是现有镜像组的成员端口； 不能为远程目的镜像组添加源端口。 目的端口说明： 已经有目的端口的镜像组不能再添加目的端口； 目的端口不能是现有镜像组的成员端口； 本地端口镜像组的目的端口不能为聚合成员端口； 不能为远程源镜像组配置目的端口； 指定的镜像组必须预先创建； 建议用户不要在目的端口上开启STP、RSTP或MSTP，否则可能会影响镜像功能的正常使 用。
端口映射特殊配置
Eg： <Sysname> system-view [Sysname] mirroring-group 1 remote-source [Sysname] mirroring-group 1 reflector-port vlan 5
注意： a.只有远程源镜像组和远程目的镜像组可以配置远程镜像VLAN，本地镜像组不能配 置远程镜像VLAN；已有远程镜像VLAN的镜像组不能再配置远程镜像VLAN b.配置远程镜像VLAN时，要求该VLAN为静态VLAN并预先创建。被配置成远程镜像 VLAN后，该VLAN不能直接删除，必须先删除远程镜像VLAN的配置才能够删除 这个VLAN。如果镜像组生效后，远程镜像VLAN被取消，那么该镜像组也将失效 c.建议远程镜像VLAN不用做其他用途，仅用于远程镜像
交换机端口镜像（Port Mirroring）
端口监控
作用：流量监控

端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口 复制到一个镜像端口。——从而实现流量监控 如果交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理 端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网 络分析软件来查看，通过对数据的分析就可以实时查看被监视端<Sysname> system-view [Sysname] mirroring-group 1 remote-source [Sysname] mirroring-group 1 reflector-port Ethernet 1/0/1
2.远程镜像VLAN <Sysname> system-view [Sysname] mirroring-group 1 {remote-source | remote-destination } [Sysname] mirroring-group group-id remote-probe vlan rprobe-vlan-id
反射端口； b.反射端口不能是现有镜像组的成员端口、聚合组成员端口，不能配置QinQ 功能；必须是Access端口且属于缺省VLAN c.端口的双工模式、端口速率、MDI属性取值均为缺省值时，才能将端口配 置为反射端口；且这些属性值不能再修改 d.建议用户不要在反射端口连接网线，不要在反射端口上配置下列功能： STP、RSTP、MSTP、802.1x、IGMP Snooping、静态ARP和MAC地址学习功 能，否则可能会影响镜像功能的正常使用
[Sysname] mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound | both }---------②
//定义被镜像端口，mirroring-port-list最多可以有8组
[Sysname] mirroring-group group-id monitor-port monitor-port-id-----③