华为流量镜像

华为67：
```
只支持二层镜像，镜像流量不能进入vlan接口；
不支持三层镜像。

（二层镜像配置）
observe-port 1 interface Eth-Trunk0 vlan 2222
#
方式一：
vlan 1045
 mirroring to observe-port 1 inbound

方式二：
int eth-trunk 2
 port-mirroring to  observe-port 1 inbound 
以上两种方式，都只增加Eth-Trunk0物理口的流量，vlan 2222流量不变。

-----

-----

华为9306：

二层镜像，镜像流量不能进入vlan接口；
三层镜像，镜像流量可以进入vlan接口。

![](http://i2.51cto.com/images/blog/201804/26/7a2ecf18f6996f23eb22011dab5705f6.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

（二层镜像配置）
observe-port 1 interface Eth-Trunk0 vlan 2222
#
acl 3666
rule 5 permit ip
#
traffic classifier AA
if-match acl 3666
#
traffic behavior AA
mirroring to observe-port 1
#
traffic policy AA
classifier AA behavior AA
#
vlan 2075
traffic-policy AA inbound

vlan下用策略路由镜像。
对端设备的物理口划到vlan 2222下，可以看到流量；
但是对端设备起的int vlan 2222是看不到流量。

-----

-----

（三层镜像配置）
observe-port 1 interface Eth-Trunk0 destination-ip 10.18.26.1 source-ip 10.18.26.2 vlan 2222
#
acl 3666 
rule 10 permit ip
#
traffic classifier aiqiyibao
if-match acl 3666
#
traffic behavior aiqiyibao
mirroring to observe-port 1
#
traffic policy aiqiyibao
classifier aiqiyibao behavior aiqiyibao
#
vlan 2075 
traffic-policy aiqiyibao inbound

vlan下用策略路由镜像。
本设备、对端设备的物理口和vlan 2222口都可以看到流量。

-----

-----
![](http://i2.51cto.com/images/blog/201804/26/8b2ca33abac816ce1656b87dcf529172.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

远程镜像包括远程端口镜像和远程流镜像。
如果监控主机和观察接口所在设备之间通过二层网络或三层网络相联，可使用该命令配置观察接口。
远程观察接口分为IP方式和VLAN方式两种：
IP方式
使用命令observe-port [ observe-port-index ] interface interface-type interface-number destination-ip dest-ip-address source-ip source-ip-address [ dscp dscp-value | vlan vlan-id ]*，适用于监控主机和观察接口所在设备之间通过三层网络相联的情况。
VLAN方式
使用命令observe-port [ observe-port-index ] interface interface-type interface-number vlan vlan-id，适用于监控主机和观察接口所在设备之间通过二层网络相联的情况。