S5560-G设备多出口端口镜像配置操作变更

目前设备运行版本号

型号S5560-EI-G,软件版本version 7.1.070, Release 2612P01

镜像性能提升，操作命令有所变更。存在问题，镜像配置不支持反射端口：mirroring-group 1 reflector-port gigabitethernet 1/0/5

正常反射端口配置如下：

利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例

1. 组网需求

三个部门A、B、C分别使用GigabitEthernet1/0/1～GigabitEthernet1/0/3端口接入DeviceA，现要求通过镜像功能，使三台数据检测设备ServerA、ServerB、

ServerC都能够对三个部门发送和接收的报文进行镜像。

2. 组网图

图1-5 利用远程镜像VLAN实现本地镜像支持多个目的端口组网图

3. 配置步骤

# 创建远程源镜像组1。

system-view

[DeviceA] mirroring-group 1 remote-source

# 将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both

# 将设备上任意未使用的端口（此处以GigabitEthernet1/0/5为例）配置为镜像组1的反射口。

[DeviceA] mirroring-group 1 reflector-port gigabitethernet 1/0/5

# 创建VLAN10作为镜像组1的远程镜像VLAN，并将接入三台数据检测设备的端口加入VLAN10。

[DeviceA] vlan 10

[DeviceA-vlan10] port gigabitethernet 1/0/11 to

gigabitethernet 1/0/13

[DeviceA-vlan10] quit

# 配置VLAN10作为镜像组1的远程镜像VLAN。

[DeviceA] mirroring-group 1 remote-probe vlan 10

新版本不支持反射端口，用以下办法解决

采用本地镜像+vlan方式实现。具体原理及配置参考下面：

配置方法：

外接交换机

#将端口5、6、7、8、9加入VLAN2

[H3C-vlan2]port gigabitethernet 1/0/5 to port gigabitethernet 1/0/9

#禁止vlan2内的端口学习MAC地址

[H3C-vlan2]undo mac-address mac-learning enable

[H3C- gigabitethernet 1/0/5]mac-address max-mac-count 0

#创建本地镜像组

[H3C] mirroring-group 1 local

# 为本地镜像组配置源端口和目的端口。

[H3C]mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both

[H3C]mirroring-group 1 monitor-port gigabitethernet 1/0/4

#配置完成后，可以将多个监控设备连接到接口6、7、8、9上，实现多个监控设备对源端口1、2、3的监控。