交换机流镜像多目的端口典型配置案例

大部分型号交换机配置流镜像不支持直接镜像到VLAN，故本案例使用G1/0/0/4、G1/0/0/5两个端口自环，利用QinQ在镜像报文外层套上一层VLAN实现类似远程镜像反射口功能，G1/0/0/1为镜像源端口，G1/0/0/2、G1/0/0/3为镜像目的口。

# 创建一个编号为3000的IPv4高级ACL，并定义如下规则：匹配源地址192.168.2.0/24的IP报文。

<Device> system-view

[Device] acl advanced 3000

[Device-acl-ipv4-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255

[Device-acl-ipv4-adv-3000] quit

# 创建流分类mirror，并配置报文匹配规则为ACL 3000。

[Device] traffic classifier mirror

[Device-classifier-mirror] if-match acl 3000

[Device-classifier-mirror] quit

# 创建流行为mirror，并配置流镜像到接口GigabitEthernet1/0/0/4。

[Device] traffic behavior mirror

[Device-behavior-mirror] mirror-to interface GigabitEthernet1/0/0/4

[Device-behavior-mirror] quit

# 创建QoS策略mirror，在策略中为流分类mirror指定采用流行为mirror。

[Device] qos policy mirror

[Device-qospolicy-mirror] classifier mirror behavior mirror

[Device-qospolicy-mirror] quit

# 将QoS策略mirror应用到接口GigabitEthernet1/0/0/1的入方向上。

[Device] interface GigabitEthernet1/0/0/1

[Device-GigabitEthernet1/0/0/1] qos apply policy mirror inbound

[Device-GigabitEthernet1/0/0/1] quit

#  关闭G1/0/0/4端口STP协议

[Device] interface GigabitEthernet1/0/0/4

[Device-GigabitEthernet1/0/0/4] undo stp enable

# 创建VLAN 2作为镜像VLAN。

[Device] vlan 2

# 关闭VLAN 2的MAC地址学习功能。

[Device-vlan2] undo mac-address mac-learning enable

# 将镜像目的端口加入VLAN2。

[Device-vlan2] port GigabitEthernet1/0/0/2 to GigabitEthernet1/0/0/3

[Device-vlan2] quit

# 配置端口G1/0/0/5加入VLAN2

[Device] interface GigabitEthernet1/0/0/5

[Device-GigabitEthernet1/0/0/5] port access vlan 2

#  关闭G1/0/0/5端口STP协议

[Device-GigabitEthernet1/0/0/5] undo stp enable

#  使能G1/0/0/5端口QinQ功能

[Device-GigabitEthernet1/0/0/5] qinq enable

[Device-GigabitEthernet1/0/0/5] quit