昨晚快11点。突然接到客户突电话，说怀疑他们的网站被人恶意猜测。并告知我们的设备无法做端口镜像，还有ACG业务板进不去。但是目前业务正常。为了最大保障客户数据中心网络正常，我决定马上过去，现场处理（因为我住的地方离机房也近）

经过当晚加班以及今天问题的跟进，我就把遇到的问题都写出来

客户核心设备是两台S12508，上行有一个ACG，出口有一个SR6616，网络比较简单。

现在客户想将外网用户访问内部的www服务器的记录，通过ACG的协议审计，然后发到seccenter中的行为审计上去，直观看到。客户还希望通过端口镜像的方式将外部访问内部www的服务器的数据流镜像到指定服务器上去。

遇到的问题是，S125在做端口镜像的时候报错，如下：Error: Failed to configure port mirroring due to hardware unsupported!
说是硬件不支持。后面想了下，可能是我要镜像的源端口是光口，目的端口是电口的问题。后面和客户商量了下，决定在出口路由器上坐端口镜像，将外网来的数据流，全部镜像到另外一个电口，出口路由器接内和外的都是电口。最后发现居然SR6616上在源端口后面根本没有接口信息，在目的端口后面也是没有接口信息，后来打800的问了下，来回几个电话在，下班的时候告知，SR6616这个版本的端口镜像只能是在二层模式下，就是说要改为桥接模式，我郁闷了。后面我就考虑说用流镜像来做这个事情，在SR66上还是这个问题，没有办法加源端口和目的端口。
后来我一想，把流镜像做到核心的交换机上也行，于是开始配置ACL，定义类、定义流行为，将指定的类和指定的流行为绑定，最后在接口应用。发现有抓包的服务器，没有收到数据流，郁闷了，后来测试了下，发现我们核心是做的堆叠，我是将2上的口镜像到1上去，貌似不行，于是重新连接了下网线，直接连接到2上面去，重新配置了下，行了。
还有一个问题就是在ACG上面做了协议审计，改激活都激活了，但是seccenter就是出不来。

而且ACG慢的要是，后面决定收集下ACG的诊断信息，发二线看看。