网络流量监测还不知道怎么做？小白速看！

端口镜像是指将指定端口接收或发送的报文复制到观察端口。根据观察端口的不同，端口镜像分为本地端口镜像和二层远程端口镜像。

本地端口镜像

观察端口为本地观察端口的端口镜像，被称为本地端口镜像。如图1所示，本地观察端口将镜像端口复制来的报文转发到与其直连的监控设备。

图1 本地端口镜像示意图

二层远程端口镜像

观察端口为二层远程观察端口的端口镜像，被称为二层远程端口镜像。如图2所示，二层远程端口镜像中镜像报文的具体转发过程如下。

镜像端口将流经的原始报文复制到二层远程观察端口。

二层远程观察端口收到镜像端口复制过来的镜像报文，在原始报文VLAN标签（VLAN 10）外层再添加一层VLAN标签（VLAN 20），以便将镜像报文向中间二层网络转发。值得注意的是，这一步不需要通过端口加入VLAN来完成，是直接通过配置二层远程观察端口来实现的。

SwitchC在接收到二层远程观察端口发来的镜像报文后，就将镜像报文向监控设备转发。为了实现这一步，需要将中间二层设备（SwitchC）与二层远程观察端口、监控设备相连的端口加入VLAN 20，保证SwitchB、SwitchC与监控设备间能够二层通信。

二层远程镜像中，在二层远程观察端口与监控设备之间的二层网络中，需要预留一个VLAN专门用于转发镜像流量，如图2中的VLAN 20，该VLAN被称为二层远程镜像传输VLAN。

配置镜像的交换机与监控设备之间的二层网络中的所有中间设备必须创建并配置相应接口加入该VLAN，以保证镜像报文能够通过该VLAN被泛洪到监控设备。

必须在所有中间设备上关闭该VLAN的MAC地址学习功能。

该VLAN不能和原始报文所属VLAN相同。

图2 二层远程端口镜像示意图