二层远程镜像的情况下，报文在镜像vlan中广播，这个广播报文是什么格式的，二层mac为全f 三层ip地址为全1？还是没有二层，只封装到了二层

二层远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。二层远程端口镜像的实现方式包括：固定反射端口方式、非固定反射端口方式和出端口方式。其中，固定反射端口方式和非固定反射端口方式也统称为反射端口方式，其区别在于：支持前者的设备内部有一个固定的反射端口，因此无需人工配置反射端口；而支持后者的设备则需人工配置反射端口。

如图18-3所示是反射端口方式的二层远程端口镜像示例。此时源设备将进入源端口GE3/0/1的报文复制一份给反射端口GE3/0/3，再由该反射端口将镜像报文在远程镜像VLAN中广播，最终镜像报文经由中间设备转发至目的设备。目的设备收到该报文后判别其VLAN ID，如果与远程镜像VLAN的VLAN ID相同，就将其转发至目的端口GE3/0/2，最后由该端口将镜像报文转发给数据监测设备。

图18-3 反射端口方式的二层远程端口镜像示例

 如图18-4所示的是出端口方式的二层远程端口镜像示例。此时源设备将进入源端口GE3/0/1的报文复制一份给出端口GE3/0/2，该端口将镜像报文转发给中间设备，再由中间设备在远程镜像VLAN中广播，最终到达目的设备。目的设备收到该报文后判别其VLAN ID，如果与远程镜像VLAN的VLAN ID相同，就将其转发至目的端口GE3/0/2，最后由该端口将镜像报文转发给数据监测设备。

图18-4 出端口方式的二层远程端口镜像示例

 【注意】中间设备需允许远程镜像VLAN通过，以确保源设备与目的设备之间的二层网络畅通。在镜像报文从源设备到达目的设备的过程中，请确保其VLAN ID不被修改或删除，否则二层远程镜像功能将失效。

对于反射口方式，由于镜像报文将被源设备在远程镜像VLAN中广播，因此通过将源设备上不属于镜像源的端口加入远程镜像VLAN，也可实现本地端口镜像的功能；而对于出端口方式则无此实现。

如果要在一个镜像组中对同一个端口收发的报文进行双向镜像时，需要在源设备、中间设备和目的设备上通过mac-addressmac-learning disable命令用来关闭远程镜像VLAN的MAC地址学习功能，以保证镜像功能的正常进行。