基于流镜像的数据流程

『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】
〖基于三层流的镜像〗

1. 定义一条扩展访问控制列表 [SwitchA]acl num 100
2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址 [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32 [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 将符合上述ACL规则的报文镜像到E0/8端口 [SwitchA]mirrored-to ip-group 100 interface e0/8
   〖基于二层流的镜像〗
5. 定义一个ACL [SwitchA]acl num 200
6. 定义一个规则从E0/1发送至其它所有端口的数据包 [SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
7. 定义一个规则从其它所有端口到E0/1端口的数据包 [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
8. 将符合上述ACL的数据包镜像到E0/8 [SwitchA]mirrored-to link-group 200 interface e0/8 【5516/6506/6503/6506R】
   目前该三款产品支持对入端口流量进行镜像
9. 定义镜像端口 [SwitchA]monitor-port Ethernet 3/0/2
10. 定义被镜像端口 [SwitchA]mirroring-port Ethernet 3/0/1 inbound