h3c交換機端口鏡像之span

端口鏡像：把交換機一個或多個端口（vlan）的數據鏡像到一個或多個端口的方法

SPAN的做用主要是爲了給某種網絡分析器提供網絡數據流。它既能夠實現一個VLAN中若干個源端口向一個監控端口鏡像數據，也能夠從若干個VLAN向一個監控端口鏡像數據。

本地端口鏡像經過本地鏡像組的方式實現，即源端口和目的端口在同一個本地鏡像組中，設備將源端口的報文複製一份並轉發到目的端口。支持一對多的端口鏡像（即一個鏡像端口，而對被鏡像端口的數量沒有限制）支持對以下方向的報文進行監控：inbound、outbound、both。inbound表示僅對端口接收的報文進行鏡像，outbound表示僅對端口發送的報文進行鏡像，both表示同時對端口接收和發送的報文進行鏡像。

配置本地端口鏡像

在以太網端口視圖下配置端口鏡像

注意：由以上兩圖上圖配置命令配置出的效果是同樣的，由於配置中不指定鏡像組編號，系統自動把相應端口加入到鏡像組1。

在系統視圖下配置端口鏡像

注意：下圖的配置方式，必須指定鏡像組編號與端口編號。

由以上三個圖標，能夠有三種配置方式：

假設鏡像源端口爲Ethernet1/0/1，對端口接收和發送的報文都進行鏡像，鏡像目的端口爲Ethernet1/0/7 

下面經過一案例來對作其進一步的理解

[sw]dis mirroring-group all

mirroring-group 1:

    type: local

    status: active

    mirroring port: 

        Ethernet1/0/10  both

        Ethernet1/0/20  both

monitor port: Ethernet1/0/2

[sw]dis mirroring-group allmirroring-group 1:

type: localstatus: activemirroring

 port:Ethernet1/0/10 bothEthernet1/0/20 

bothmonitor port: Ethernet1/0/2

在pc2上建一個ftp服務器並創建用戶：

[pc2]ftp server enable

[pc2]local-user user1      

[pc2-luser-user1]password 123456

[pc2-luser-user1]service-type ftp

從pc1上登陸pc2的ftp服務器：

檢測設備上檢測到登陸信息：