这篇文章上次修改于 1386 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

一、组网需求

使用本地镜像功能实现一台设备上有多个流量镜像端口。

二、组网图

三、配置步骤

• （1）创建监控vlan并禁止监控vlan下的mac地址学习功能。

[H3C]vlan 30

[H3C-vlan30]mac-address mac-learning disable

创建本地监控组，并去使能STP功能

[H3C]mirroring-group 1 local [H3C]stp disable</pre>

• (2) 将属于业务vlan10的G1/0/25作为被镜像端口。

[H3C]interface GigabitEthernet1/0/25

[H3C-GigabitEthernet1/0/25] port access vlan 10

[H3C-GigabitEthernet1/0/25] mirroring-group 1 mirroring-port both

• （3）用短网线将属于vlan1的监控口G1/0/1连接到属于监控vlan30的G1/0/6 端口上，需要注意的是G1/0/1端口所属vlan一定要与后面的G1/0/6 等监控口不在同一vlan，否则会出现广播风暴。

[H3C]interface GigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port

• （4）将镜像报文打上监控vlan的tag，在该vlan内转发，否则镜像报文会由于vlan tag与监控vlan不同而被丢弃。

[H3C]interface GigabitEthernet1/0/6

[H3C-GigabitEthernet1/0/6] port access vlan 30

[H3C-GigabitEthernet1/0/6] qinq enable

• （5）将多个端口加入监控 vlan 从而实现多监控口的需求。
  
  

[H3C]interface GigabitEthernet1/0/16

[H3C-GigabitEthernet1/0/16] port access vlan 30

[H3C-GigabitEthernet1/0/16]

[H3C-GigabitEthernet1/0/16]interface GigabitEthernet1/0/18 

[H3C-GigabitEthernet1/0/18] port access vlan 30

四、配置关键点

由于一台S5500-EI交换机本地端口镜像只支持一个监控口，因此该需求需要将被镜像数据在某一vlan内广播，即所有属于该vlan内的端口都可作为监控端口使用，都能接收到被监控流量。