您好，型号是什么，首先要确定是否支持，如果不支持的，可以使用镜像ACL

https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/LLKSH/TAP8000/?category=778807
详情可参考镜像交换机配置指导

您好，请知：

以下是TAP的介绍，请参考：

TAP

1.1  TAP简介

数据中心网络日益庞大，对网络的安全和性能要求也越来越高，如何深入网络内部提取与监控流量，成为了亟待解决的问题。TAP技术应运而生。

TAP（Test Access Point）也叫分路器，它能够在不中断网络正常流量的情况下，实时获取网络流量，并进行高速复制与转发。TAP将收到的流量进行汇总，复制成多份后同时发送给多台监控设备，以便监控设备进行用户上网行为分析、异常流量监测和网络应用监控等。

1.1.1  TAP工作机制

TAP功能通过QoS策略实现，我们将TAP类型的QoS策略简称为TAP策略。TAP策略中通过配置流分类规则对报文进行标记，配置流行为动作对被标记报文进行编辑和重定向到监控组。其中，监控组中可以配置多个成员接口，报文被复制成多份，由多个成员接口发出。

1. 报文编辑动作

TAP策略支持的报文编辑动作包括：

·     重新标记报文的IP或MAC地址

·     添加、删除或重新标记报文的VLAN Tag

·     报文截断

·     新增时间戳及以太网头

·     删除Tunnel报文头

2. TAP处理流程

报文进入TAP设备后的处理流程如图1-1所示：

图1-1 TAP处理流程

·      

1.1.2  TAP设备部署方式

·     TAP设备可以直路部署和旁路部署在网络中：

·     直路部署：TAP设备串联在用户网络中，可以在不影响用户流量正常收发的前提下，对用户流量直接进行复制，并将复制后的流量发送给监控设备，供其进行流量分析与监测。此模式下，TAP仅可以配置重定向到监控组动作，不可以配置报文编辑动作。

·     旁路部署：TAP设备旁挂在用户网络上，由用户网络设备负责将待处理流量送至TAP设备，TAP设备将收到的流量发送给监控设备，供其进行流量分析与监测。此模式下，TAP可以按需配置报文编辑动作。

图1-2 部署模式示意图