MSR2630E-X1 本地端口镜像不成功

组网：省局核心交换机---（0/0/0口）MSR（0/0/10，子接口终结vlan）---运营商线路---下属单位

现场在路由器的0/0/2口接了一个准入认证的设备，路由器在0/0/0口是做了SNAT源地址转换的，如果将0/0/0口的流量镜像到0/0/2接口上是可以看到镜像过来的流量的，但是现场需求，需要将万兆口0/0/10口的流量镜像到0/0/2口上，没有抓取到0/0/10口的流量。但是使用WEB页面的抓包功能，是可以抓到0/0/10口的流量的。省局要求所有下属单位的流量需要经过一下准入认证设备。

interface GigabitEthernet0/0/0

port link-mode route

combo enable copper

ip address 10.10.10.1 255.255.255.0

tcp mss 1280

mirroring-group 1 mirroring-port both

nat outbound 2000

#

interface Ten-GigabitEthernet0/0/10

port link-mode route

mirroring-group 1 mirroring-port both

#

interface Ten-GigabitEthernet0/0/10.1000

ip address 192.168.100.1 255.255.255.248

vlan-type dot1q vid 1000

#

interface GigabitEthernet0/0/2

port link-mode route

mirroring-group 1 monitor-port

#

三层镜像的是IP层的报文， XGE0/0/10口没有配置IP，数据没有上送IP层，镜像源端口需要配置在子接口。

看XGE0/0/10下配了270+个子接口：

如果但某几个子接口流量要镜像，可以再对应子接口下发镜像配置。

如果全部要镜像，可以mirroring-group 1 mirroring-port ten-g0/0/10.1000 to ten-g0/0/10.1274 both