系统镜像服务器配置,11-镜像配置

1端口镜像

端口镜像通过将指定端口和CPU的报文复制到与数据监测设备相连的端口，使用户可以利用数据监测设备分析这些复制过来的报文，以进行网络监控和故障排除。

镜像源是指被监控的对象，该对象可以是端口或单板上的CPU，我们将之依次称为源端口和源CPU。经由被监控的对象收发的报文会被复制一份到与数据监测设备相连的端口，用户就可以对这些报文(称为镜像报文)进行监控和分析了。镜像源所在的设备就称为源设备。

由于一个目的端口可以同时监控多个镜像源，因此在某些组网环境下，目的端口可能收到对同一报文的多份拷贝。例如，目的端口Port 1同时监控同一台设备上的源端口Port 2和Port 3收发的报文，如果某报文从Port 2进入该设备后又从Port 3发送出去，那么该报文将被复制两次给Port 1。

反射端口、出端口和远程镜像VLAN都是在二层远程端口镜像的实现过程中用到的概念。远程镜像VLAN是将镜像报文从源设备传送至目的设备的专用VLAN；反射端口和出端口都位于源设备上，都用来将镜像报文发送到远程镜像VLAN中。有关反射端口、出端口、远程镜像VLAN和二层远程端口镜像的具体介绍，请参见“1.1.2端口镜像的分类和实现方式”。

如图1-1所示，现在需要设备将进入端口GigabitEthernet1/0/1的报文复制一份，从端口GigabitEthernet1/0/2将报文转发给数据监测设备。为满足该需求，可以配置本地镜像组，其中源端口为GigabitEthernet1/0/1，镜像方向为入方向，目的端口为GigabitEthernet1/0/2。

·反射端口方式：源设备将进入源端口(或源CPU)的报文复制一份给反射端口，再由该端口将镜像报文在远程镜像VLAN中广播，最终镜像报文经由中间设备转发至目的设备。目的设备收到该报文后判别其VLAN ID，若与远程镜像VLAN的VLAN ID相同，就将镜像报文通过目的端口转发给数据监测设备。过程如下图所示。

·出端口方式：源设备将进入源端口(或源CPU)的报文复制一份给出端口，该端口将镜像报文转发给中间设备，再由中间设备在远程镜像VLAN中广播，最终到达目的设备。目的设备收到该报文后判别其VLAN ID，若与远程镜像VLAN的VLAN ID相同，就将镜像报文通过目的端口转发给数据监测设备。过程如下图所示。

如图1-4所示，源设备将进入源端口GigabitEthernet1/0/1的报文复制一份给其Tunnel接口(即目的端口)，再经由GRE(Generic Routing Encapsulation，通用路由封装)隧道转发至目的设备端的Tunnel接口，目的设备将从该Tunnel接口对应的物理接口(即源端口)收到的镜像报文复制一份给目的端口GigabitEthernet1/0/2，最后由该端口将镜像报文转发给数据监测设备。有关GRE隧道和Tunnel接口的详细介绍，请分别参见“三层技术-IP业务配置指导”中的“GRE”和“隧道”。

1.2  镜像配置限制和指导

对于二层远程端口镜像反射端口方式，源设备的反射端口将镜像报文在远程镜像VLAN中广播。因此，可以利用远程镜像VLAN的原理，在本地设备上创建远程源镜像组，并指定远程镜像VLAN，同时将本设备上连接数据检测设备的多个端口加入该VLAN，镜像报文在远程镜像VLAN中广播时便可以从这些端口中发送出去，实现将镜像报文输出到本地多个端口的需求。而对于出端口方式则无此实现。需要注意的是，为使镜像出来的报文和原始报文一致，请确保目的端口剥离镜像报文中的远程镜像VLAN Tag后再发送给检测设备。

在完成源端口(或源CPU)和目的端口的配置之后，本地镜像组才能生效。

1.3.2  创建本地镜像组

·源端口不能被用作反射端口、出端口或目的端口。

·IRF3.1环境中，PEX上的级联接口和上行接口不能作为镜像组的源端口。有关IRF的相关介绍，请参见“虚拟化技术配置指导”中的“IRF3.1”。

·请不要将使能EVB功能的端口配置为镜像组的源端口，否则将造成镜像功能无法正常工作。有关EVB的相关介绍，请参见“EVB配置指导”中的“EVB”。

1.3.4  配置源CPU

配置源CPU时，需要注意：

·设备不支持配置以主控板LSUM1MPU06B0、LSUM1MPU10C0、LSU1SUPB0、LSUM1SUPC0、LSUM1SUPD0和LSUM1MPU10A0的CPU作为源CPU。

1.3.5  配置目的端口

·当二层聚合接口作为目的端口时，请勿将其成员端口配置为源端口，否则会影响镜像功能的正常使用。

·IRF3.1环境中，镜像组的源端口如果位于父设备上支持作为级联接口的单板上，目的端口也必须位于此类单板上。具体哪些接口支持作为级联接口，请参见“虚拟化技术配置指导”中的“IRF3.1”。

·请不要将使能EVB功能的端口配置为镜像组的目的端口，否则将造成镜像功能无法正常工作。有关EVB的相关介绍，请参见“EVB配置指导”中的“EVB”。

1.4  配置二层远程端口镜像

·在镜像报文从源设备到达目的设备的过程中，请确保其VLAN ID不被修改或删除，否则二层远程镜像功能将失效。

·在配置二层远程端口镜像时不建议启用MVRP(Multiple VLAN