思科路由器端口镜像有什么注意点

首先，根据使用范围的不同，端口镜像可以分为以下三种类型

1.本地端口镜像:设备的源端口/源VLAN/源CPU上的消息可以复制到设备的目的端口，目的端口可以用来监控和分析这些消息。

2.跨第2层远程端口镜像:该设备的源端口/源VLAN/源CPU上的消息可以通过第2层网络复制到另一个设备的目的端口，以监控和分析这些消息。

3.跨三层远程端口镜像:该设备的源端口/源VLAN/源CPU上的报文可以跨三层网络复制到另一个设备的目的端口，可以用来监控和分析源报文。

第二，端口镜像是通过镜像组实现的，可以分为本地镜像组、远程源镜像组和远程目的镜像组。

1.本地端口镜像可以镜像所有报文，通过本地镜像组实现，即源VLAN/源CPU中的源端口/端口和目的端口在同一个本地镜像组，设备将源端口的报文复制一份转发到目的端口。

端口/源VLAN/源CPU的消息被镜像到目的端口，以便连接到目的端口的数据监控设备可以监控和分析这些消息。本地镜像组支持跨板镜像，即目标端口和源端口/源VLAN中的端口/源CPU可以在同一设备的不同板上。

2.跨层二远程端口镜像可以镜像除协议报文以外的所有报文。这是通过远程源镜像组和远程目标镜像组相互协作的方式实现的。用户在源设备上创建远程源镜像组，在目标设备上创建远程目标镜像组。源设备复制源端口/源VLAN/源CPU的报文，通过反射端口在远程镜像VLAN广播，通过中间设备发送到目的设备。

目的设备收到报文后，如果其VLANID与远程目的镜像组的远程镜像VLAN的ID相同，则将其转发到目的端口，以便连接到目的端口的数据监控设备可以监控和分析源设备上的源端口/源VLAN/源CPU的报文。

3.用户在源设备上创建远程源映像组，在目标设备上创建远程目标映像组。源设备复制一条源端口/源VLAN/源CPU的报文，通过出端口在远程镜像VLAN中广播，通过中间设备发送到目的设备。连接到目的端口的数据监控设备可以监控和分析源设备上的源端口/源VLAN/源CPU的消息。

1.用户需要确保远程镜像VLAN中源设备和目标设备之间的第2层网络的互 *** 作性。

2.由于源端口/源VLAN/源CPU的消息会在源设备的远程镜像VLAN中广播，所以本地端口镜像的功能可以通过将源设备上的其他端口添加到远程镜像VLAN中来实现。在镜像消息离开源设备并到达远程目的设备的过程中，用户应该确保镜像消息中的VLANID的正确性。如果VLANID被修改或删除，跨两层远程镜像功能将无效。

3.三层远程端口镜像可以镜像除协议报文以外的所有报文，这是通过远程源镜像组、远程目的镜像组和GRE隧道的配合实现的。在源设备上，源端口/源VLAN/源CPU的报文被镜像到隧道接口，然后通过GRE隧道发送到目的设备，目的设备通过隧道接口将报文转发到目的端口。

最后，源端口是被监控端口，用户可以监控和分析通过该端口的消息。源VLAN是被监控的VLAN，用户可以监控和分析通过该VLAN所有端口的消息。源CPU是被监控单板上的CPU，用户可以监控和分析经过这个CPU的消息。