1676096476,

问题描述：

服务器1、2、3端口流量都要镜像到审计服务器的端口？（看了手册没有类似案例，确认下怎么做 谢谢！）拓扑如下：

组网及组网描述：

最佳答案

可以使用二层远程端口镜像的方法解决

二层远程端口镜像配置举例 1. 组网需求 ·     在一个二层网络中，Device A、Device B、Device C及Server如下图所示连接。其中，Device A通过端口GigabitEthernet1/0/1连接市场部。

·     通过配置二层远程端口镜像，使Server可以监控所有进、出市场部的报文。

2. 组网图 图1-4 二层远程端口镜像配置组网图

 

3. 配置步骤 (1)     配置Device C

#  配置端口GigabitEthernet1/0/1为Trunk口，并允许VLAN 2的报文通过。

<DeviceC> system-view

[DeviceC] interface gigabitethernet 1/0/1

[DeviceC-GigabitEthernet1/0/1] port link-type trunk

[DeviceC-GigabitEthernet1/0/1] port trunk permit vlan 2

[DeviceC-GigabitEthernet1/0/1] quit

#  创建远程目的镜像组2。

[DeviceC] mirroring-group 2 remote-destination

使用二层远程端口镜像的方法解决 ：SWA肯定是使用案例中的配置，SWC上要把服务器2、3镜像到审计服务器的命令能详细点吗？

Deng123 发表时间：

请打开如下链接，其中有远程端口镜像的案例

http://www.h3c.com/cn/d_

系统试图下：

mirroring-group 1 local

被监控端口下：

interface GigabitEthernet1/0/1 

mirroring-group 1 mirroring-port both

监控端口下：

interface GigabitEthernet1/0/24

 mirroring-group 1 monitor-port

今天刚实施完成方法如下（ 方法可能是最笨的， 风险也很小 ，却很实用吧，我也试了几种方法都看不到镜像的流量）：

1、审计服务器启用了2个端口：SWC上配置两 mirroring-group 分别为本地镜像和二层远程端口镜像，端口1接收SWC上的服务器2、3的本地镜像的流量； 端口2接收SWC上远程镜像来的服务器1的流量；

,跨s5130交换机怎么做端口镜像？