system-view命令

以下是华三（H3C）交换机进行流量镜像配置的详细操作步骤，结合不同场景需求和官方文档整理而成：

一、本地端口镜像配置

适用场景：在同一台交换机上进行流量监控，例如将多个端口的流量复制到单个监控端口。

步骤1：创建本地镜像组

进入系统设置视图，创建本地镜像组，并指定一个自定义的组号，如[组号]。

步骤2：配置源端口

方法一（批量配置）：使用镜像组命令，指定镜像组号和接口范围及方向。例如，将G1/0/1至G1/0/5的入方向流量加入镜像组1。

方法二（单端口配置）：进入接口视图，绑定该接口到镜像组，并指定方向。

步骤3：配置目的端口

在镜像组中指定一个接口作为监控端口。例如，将G1/0/24设为目的端口。

注意事项：

1. 需关闭目的端口的生成树协议（STP），避免镜像失效。

2. 目的端口不能是聚合组成员或开启LACP/STP的端口。

步骤4：验证配置

使用display命令查看镜像组状态，确认源端口与目的端口绑定关系。

二、特殊场景配置

场景1：多镜像口映多观察口

需求：将不同部门的流量镜像到不同监控服务器。例如，研发部流量到G1/0/4，市场部到G1/0/5。

配置方法：

1. 批量配置观察端口，指定接口范围。

2. 为不同源端口绑定观察组。

场景2：远程镜像（跨设备监控）

适用场景：源交换机与目的交换机位于不同物理位置。

配置步骤：

1. 在源、中间、目的交换机上创建相同的静态VLAN，并启用远程镜像功能。

2. 源交换机指定反射端口和远程镜像VLAN。

3. 目的交换机绑定监控端口至远程镜像VLAN。

4. 确保中间交换机的Trunk端口允许VLAN通过。

三、注意事项与常见问题解答

1. 性能影响：镜像流量可能占用带宽，应避免对核心业务端口进行双向镜像。

2. 型号差异：低端型号可能仅支持monitor-port命令，不支持observe-port。

3. 批量配置技巧：使用interface-range命令批量操作端口范围，提高效率。

常见故障排查：

1. 镜像不生效：检查目的端口是否关闭STP，或镜像组状态是否为Active。

2. 流量遗漏：确认镜像方向是否正确。

四、扩展功能：流镜像（基于ACL过滤）

适用场景：仅监控特定协议或IP的流量，如HTTP或指定IP段。

配置方法：

1. 定义ACL规则，例如允许TCP协议目的端口为80的规则。

2. 绑定ACL至镜像组。

验证工具建议：使用tcpdump或Wireshark连接目的端口进行抓包，验证镜像流量完整性。

通过以上步骤，可以灵活应对不同网络环境下的流量监控需求。具体命令可能因设备型号或系统版本略有差异，建议参考官方配置手册进行操作。