S10508-V配置本地镜像后显示资源不足

交换机型号：S10508-V

涉及版本：（V7）Release 7557P03

部署方式：IRF堆叠配置

现场客户要求在该设备上配置本地镜像来实现多个监控平台监控多个接口的流量。（相当于配置多源多目的）

配置如下：

本地镜像组1 

[S10508-V]mirroring-group 1 local 

[S10508-V]mirroring-group 1 mirroring-port GigabitEthernet1/1/0/1 to GigabitEthernet1/1/0/20 both 

[S10508-V]mirroring-group 1 monitor-port GigabitEthernet1/2/0/23 

本地镜像组2 

[S10508-V]mirroring-group 2 local 

[S10508-V]mirroring-group 2 mirroring-port GigabitEthernet2/1/0/1 to GigabitEthernet2/1/0/24 both

[S10508-V]mirroring-group 2 monitor-port GigabitEthernet2/2/0/19 

本地镜像组3

[S10508-V]mirroring-group 3 local 

[S10508-V]mirroring-group 3 mirroring-port GigabitEthernet1/1/0/1 to GigabitEthernet1/1/0/24 both 

[S10508-V]mirroring-group 3 mirroring-port GigabitEthernet1/2/0/1 to GigabitEthernet1/2/0/24 both

[S10508-V]mirroring-group 3 mirroring-port GigabitEthernet2/1/0/1 to GigabitEthernet2/1/0/24 both

[S10508-V]mirroring-group 3 mirroring-port GigabitEthernet2/2/0/1 to GigabitEthernet2/2/0/24 both

[S10508-V]mirroring-group 3 monitor-port GigabitEthernet2/2/0/19

当配置镜像组4时，发现镜像资源不足

[S10508-V]mirroring-group 4 local

[S10508-V]mirroring-group 4 mirroring-port GigabitEthernet 1/1/0/1 to GigabitEthernet 1/1/0/24 both

[S10508-V]mirroring-group 4 mirroring-port GigabitEthernet 1/2/0/1 to GigabitEthernet 1/2/0/17 both

[S10508-V]mirroring-group 4 mirroring-port GigabitEthernet 1/2/0/20 to GigabitEthernet 1/2/0/21 both

[S10508-V]mirroring-group 4 monitor-port GigabitEthernet 1/2/0/22 

Monitor resources are insufficient.

对于园区核心交换机设备S10500系列交换机规格了来说：每单板支持4个镜像资源

镜像资源是根据镜像组来说的。一个镜像组无论有多少个源接口，原接口都是both，就只占2个资源，如果inbound就只占1个资源。

如该局点配置时发现：

Mirroring group 1中，只有both，占2个资源，（都占1框单板1资源）

Mirroring group 2中，只有both，占2个资源，（都占2框单板1资源）

Mirroring group 3中，

有1框单板1的接口，both，占2个资源。（1框1单板4个资源已使用完，到此资源已经使用完，再创建就资源不足）

有1框单板2的接口，both，占2个资源。（1框2单板还剩2个资源）

所以在配置Mirroring group 4后报资源不足:

有1框单板1的接口，both，占2个资源。（1框1单板4个资源已使用完，在创建就报资源不足）

有1框单板2的接口，both，占2个资源。（1框2单板，到此资源已使用完，在创建就报资源不足）

因此建议现场把所有的原接口都都放到一个镜像组中，利用远程镜像VLAN实现本地镜像支持多目的端口的配置案例来配置

链接如官网：https://www.h3c.com/cn/d_202201/1533992_30005_0.htm#_Toc93167911

但是现场配置完成后：发现多个监控主机上的流量波动很大，一会几十兆流量，一会又到了0；但是监控口的300S的流量已经达到100%

监控主机：

监控口：

查看配置发现vlan999是业务vlan，而现场把源接口G1/1/0/9也放通了业务vlan999。规范接口配置，只在目的镜像口放通业务vlan后。监控主机显示流量正常。

#
interface GigabitEthernet1/1/0/9
port link-mode bridge
description 10F
port link-type trunk
port trunk permit vlan all
mirroring-group 1 mirroring-port both
port link-aggregation group 9