1688483715,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

网络环境：

在核心交换机上配置本地镜像，目的端口是万兆光口连接一台网络设备的万兆光口，网络设备无法做端口聚合，所以只能插一个光口连接，核心交换机源端口总共加起来流量有

解决方法：

在镜像目的端口上配置包过滤策略，过滤大部分没用的流量，往网络设备上发送所需的流量，包过滤inbound和outbound方向都配置

packet-filter 3000 inbound 

packet-filter 3000 outbound

配置完成后，在网络设备上看，收到的流量是小了，而且都是所需要的流量，也没有超过万兆光口的10GB/s端口最大流量

新的问题：

原本以为这样就解决了流量太大的问题，但新的问题又来了，关于包过滤策略和镜像的优先级

1.源端口流量

2.因为之前在目的端口上配置了入方向inbound包过滤，如果说

所以我的问题是源端口镜像流量发送给目的端口，是先过滤再镜像过去，还是先镜像再过滤？先镜像再过滤就存在丢失流量的可能了

这个新问题也不知道怎么测试，，或者说有没有其他方法，流镜像不考虑，目的端口无法做聚合，多做几组镜像组也不考虑

组网及组网描述：

7小时前提问

不建议这样做，建议做流镜像，参考手册：

 流镜像

7小时前回答

不考虑流镜像，是因为不知道怎么匹配流量，不是不知道命令，而是不知道怎么去识别所需的流量，但是我知道怎么去识别没用的流量，所以才用包过滤

建议联系400确认

你正在,交换机配置本地镜像+包过滤，在目的端口配置入方向包过滤策略，是否不丢包并且过滤流量