路由器端口鏡像設置的注意事項

　　所謂的端口鏡像是把交換機一個或多個端口的數據鏡像到一個或多個端口 的方法，它的作是將指定端口、VLAN的報文復制一份到其它端口，目的端口會與數據監測設備相連，為了方便對一個或多個網絡接口的流量進行分析，可以通過 配置交換機來把一個或多個端口的數據轉發到某一個端口來實現對網絡的監聽。

　　一、根據使用范圍的不同，端口鏡像可分為以下三種類型

　　1、本地端口鏡像：可以將設備源端口/源VLAN/源CPU上的報文復制到本設備的目的端口，用於監控和分析這些報文。

　　2、跨二層遠程端口鏡像：可以將本設備源端口/源VLAN/源CPU上的報文跨越二層網絡復制到另一台設備的目的端口，用於監控和分析這些報文。

　　3、跨三層遠程端口鏡像：可以將本設備源端口/源VLAN/源CPU上的報文跨越三層網絡復制到另一台設備的目的端口，用於監控和分析源這些報文。

　　二、端口鏡像通過鏡像組的方式實現，鏡像組可以分為本地鏡像組、遠程源鏡像組和遠程目的鏡像組三類

　　●1、本地端口鏡像可以對所有報文進行鏡像，它通過本地鏡像組的方式實現，即源端口/源VLAN中的端口/源CPU和目的端口在同一個本地鏡像組中，設備將源端口的報文復制一份並轉發到目的端口。

　　源端口/源VLAN/源CPU的報文被鏡像到目的端口，這樣，連接在目的端口上的數據監測設備就可以對這些報文進行監控和分析，本地鏡像組支持跨板鏡像，即目的端口和源端口/源VLAN中的端口/源CPU可以在同一設備的不同單板上。

　 　●2、跨二層遠程端口鏡像可以對協議報文之外的所有報文進行鏡像，它通過遠程源鏡像組和遠程目的鏡像組互相配合的方式實現，用戶在源設備上創建遠程源鏡 像組，在目的設備上創建遠程目的鏡像組。源設備將源端口/源VLAN/源CPU的報文復制一份後，將其通過反射端口在遠程鏡像VLAN中廣播，經由中間設 備發送至目的設備。

　　目的設備收到該報文後，若其VLAN ID與遠程目的鏡像組的遠程鏡像VLAN的VLAN ID相同，就將其轉發至目的端口，這樣，連接在目的端口上的數據監測設備就可以對源設備上源端口/源VLAN/源CPU的報文進行監控和分析。

　 　三、用戶在源設備上創建遠程源鏡像組，在目的設備上創建遠程目的鏡像組。源設備將源端口/源VLAN/源CPU的報文復制一份後，將其通過出端口在遠程 鏡像VLAN中廣播，經由中間設備發送至目的設備，連接在目的端口上的數據監測設備就可以對源設備上源端口/源VLAN/源CPU的報文進行監控和分析。