「网络工程师」从HCIE考试角度看流量统计和镜像

在日常网络配置中很多小伙伴对于流量统计和配置镜像口很迷惑，有点傻傻分不清具体有啥用途和差别，这里我就给大家讲讲流量统计和镜像，在HCIE 考试中此类问题也是被考官经常追问的，有兴趣的小伙伴可以收藏加关注。

一 、流量统计

配置MQC实现流量统计后，设备将对符合流分类规则的报文进行报文数和字节数的统计，可以帮助用户了解应用流策略后流量通过和被丢弃的情况，由此分析和判断流策略的应用是否合理，也有助于进行相关的故障诊断与排查。

只有配置MQC实现流量统计后，才可以通过display traffic policy statistics命令查看应用流策略后流量通过和被丢弃的情况。

流量统计，查询命令display traffic policy statistics，统计范围是流策略应用后符合流规则的报文，但不包括上送的CPU报文；

接口流量统计，查询命令display interface，统计范围是接口上所有的报文，包括上行的CPU报文。

流量统计配置：

#

acl number 4000

rule 5 permit source-mac 0000-0000-0003

#

traffic classifier c1

if-match acl 4000

#

traffic behavior b1

statistic enable

#

traffic policy p1

classifier c1 behavior b1

#

interface G 0/0/1

traffic-policy p1 inbound /outbound

#

查看流量统计信息：

display traffic policy statistics interface gig0/0/1 inbound（outboumd）

二、端口镜像

镜像是指将经过指定端口（源端口或者镜像端口）的报文复制一份到另一个指定端口（目的端口或者观察端口）；在网络运营与维护的过程中，为了便于业务监测和故障定位，网络管理员时常要获取设备上的业务报文进行分析。镜像可以在不影响设备对报文进行正常处理的情况下，将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文，判断网络中运行的业务是否正常。

①镜像端口：是指被监控的端口，流经镜像端口的报文将被复制一份到观察端口。

②观察端口：是指连接监控设备的端口，用于将镜像端口复制过来的报文发送给监控设备。

③入方向：将镜像端口接收的报文复制到观察端口上。

④出方向：将镜像端口发送的报文复制到观察端口上。

⑤双向：将镜像端口接收和发送的报文都复制到观察端口上。

端口镜像配置：

#

observe-port interface GigabitEthernet2/0/0

#

interface GigabitEthernet1/0/0

mirror to observe-port inbound

#

三、流镜像

流镜像是指在设备上配置一定的规则，将符合规则的特定业务流复制到观察端口进行分析和监控。如图所示，镜像端口将匹配规则的业务流2复制到观察端口，然后观察端口再将复制的业务流2转发到监控设备。

流镜像配置：

#

observe-port interface G 0/0/1

#

acl number 2000

rule 5 permit source 192.168.1.10 0

#

traffic classifier c1

if-match acl 2000

#

traffic behavior b1

mirror to observe-port

#

traffic policy p1

classifier c1 behavior b1

#

interface G 0/0/2

traffic-policy p1 inbound/outbound

查看流策略的配置情况:：display traffic policy user-defined p1