CISCO华为交换机端口镜像配置总结

华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能，都需要先将物理端口配置成观察端口。

配置观察端口分单个配置和批量配置两种方式。

批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。

因此批量配置一般在1：N镜像时使用，主要是为了配置方便。

配置单个观察端口
1、本地观察端口，即观察端口与监控设备直连
2、二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口，即观察端口通过三层网络向监控设备转发镜像报文（仅S7700/S9700/S12700支持）
4、配置批量观察端口（V200R005及后续版本支持）
4.1本地观察端口，即观察端口与监控设备直连
4.2二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。

HUAWEI&CISCO交换机端口镜像配置案例文中介绍了HUAWEI Quidway 3026、Quidway 3526、Catalyst 2900XL、Catalyst 4000系列(IOS*作系统)端口镜像配置方法。

1. Quidway 3026端口镜像配置方法：以下例子中，镜像端口为e0/18，被镜像端口为e0/3，输入如下命令配置镜像：λ配置镜像端口：Quidway(config)#monitor-port e 0/18（e0/18作为镜像端口）λ配置被镜像端口：Quidway(config)#monitor e 0/3（e0/3 为被镜像端口）λ上述两条命令与以下一条命令等效：Quidway(config)#monitor e 0/3 observing-port e0/18λ查看镜像端口信息：Quidway#show monitor（察看镜像端口信息）Information about monitor port(s)The observing port : Ethernet0/18The monitored ports: Ethernet0/3以上端口镜像配置方法适用于Quidway2008/2016/3026/2403H交换机。

2. Quidway 3526端口镜像配置方法：3526交换机提供基于流规则的镜像，配置方法与Quidway3026不同。

以下例子中，镜像端口e0/24，被镜像端口e0/1：λ首先定义用来监控的端口：Quidway(config)#monitor-port Ethernet 0/24，定义用0/24口做为监控端口；λ定义流分类规则：因为3526交换机提供基于流规则的镜像，因此要定义流分类规则（若要监控Ethernet0/1的双向业务流则需配置下面两条流分类命令，若只需监控单方向的业务流选择其中之一即可）：将从Ethernet0/1输出的业务流镜像到监控端口：Quidway(config)#rule-map l2 rule1 ingress Ethernet0/1 egress any，其中rule1是自定义的rule名字，any是定义对端口Ethernet0/1的所有出业务流进行监控；将从Ethernet0/1输入的业务流镜像到监控端口：Quidway(config)#rule-map l2 rule2 ingress any egressEthernet 0/1，其中any是定义对端口Ethernet0/1的所有入业务流进行监控。

华为交换机端口镜像配置华为交换机端口镜像配置S3000的操作手册上有，如果没有手册的朋友，请看下面#配置镜像端口monitor-port { interface_type interface_num | interface_name }#配置被镜像端口port mirror { interface_type interface_ num | interface_name } [ to { inter face_type interface_ num | interface_name } ] #你也可以用下面命令，同上面两条的功能port mirror interface_list1 observing-port { interface_type interface_ num | interface_name }如果看不懂，请看下面的3.1.1 display mirror【命令】display mirror【视图】所有视图【参数】无【描述】display mirror命令用来显示镜像端口内容。

相关配置可参考命令monitor-port，port mirror。

【举例】# 显示镜像端口内容。

[Quidway] display mirrorInformation about monitor port(s)The observing port : Ethernet0/1The monitored ports:Ethernet0/2 Ethernet0/3 Ethernet0/4 Ethernet0/5 Ethernet0/6表3-1 端口镜像显示信息描述表域名描述The observing port 镜像端口The monitored ports 被镜像端口列表3.1.2 monitor-port【命令】monitor-port { interface_type interface_num | interface_name }undo monitor-port { interface_type interface_num | interface_name }【视图】系统视图【参数】interface_name：指定镜像端口名，表示方式为interface_name= interface_type interfac e_num。

镜像口就是把交换机上的其他口的数据流量全部转到一个口或者两个口上，通常被用作排查问题或者获取数据流量。

1，设置源镜像口(被观察的)，设置1到5口为源镜像，
monitor session 1 source interface gigabitEthernet 1/0/1- 5
其中gigabitEthernet1/0/1表示千兆端口1，如果是百兆的话就换成fastE thernet，这里的gigabitEthernet1/0/1或者fastEthernet 0/1要与步骤3中查看到的端口信息一致。

monitor session 1 source interface gigabitEthernet 1/0/1- 5
这条命令的-与5之间有空格的。

5后面没有参数表示both，监听双向数据，5后面加上rx只监听接收数据，5后面加tx只监听发送数据。

如果只镜像一个口的数据，直接写某个口。

2，配置目的镜像口（作为观察一方）。

monitor session 1 destination interface gigabitEthernet 1/0/6
使端口6为目的镜像口。

注意事项同步骤4或者步骤5。

查看镜像口配置情况。

输入exit，退出设置模式。

输入命令show monitor。

3，镜像口配置错误，则删除镜像口。

root模式下，输入conf t。

no monitor session 1。

华为交换机-端口镜像命令(20)2009-02-08 01:10:48| 分类：路由相关|字号订阅Quidway S3500-EA系列以太网交换机命令手册端口镜像目录目录第1章端口镜像配置命令.......................................................................................................1-1 1.1 端口镜像配置命令.............................................................................................................. 1-1 1.1.1 display mirroring-group ........................................................................................... 1-11.1.2 mirroring-group........................................................................................................ 1-21.1.3 mirroring-group mirroring-port ................................................................................. 1-31.1.4 mirroring-group monitor-port ................................................................................... 1-41.1.5 mirroring-group reflector-port .................................................................................. 1-51.1.6 mirroring-group remote-probe vlan ......................................................................... 1-61.1.7 mirroring-port........................................................................................................... 1-71.1.8 monitor-port ............................................................................................................. 1-8Quidway S3500-EA系列以太网交换机命令手册端口镜像第1章端口镜像配置命令第1章端口镜像配置命令1.1 端口镜像配置命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id | local | remote-source |remote-destination | all }【视图】任意视图【参数】group-id：端口镜像组的组号，取值范围为1～2。

华3多型号交换机端口镜像配置方法华3多型号交换机端口镜像配置方法有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档，现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅！我想在学会配置之前，对于端口镜像的基本概念还是要一定的了解吧！一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不**式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

华为交换机端口镜像配置端口镜像通过配置镜像功能，可以将报文复制到特定的目的地进行分析，以进行网络监控和故障定位。

镜像是指将经过指定端口（源端口或者镜像端口）的报文复制一份到另一个指定端口（目的端口或者观察端口）。

配置举例1、一对一本地端口镜像（一个监控设备监控一个端口）observe-port 1 interface GigabitEthernet1/0/2 // 观察口#interface GigabitEthernet1/0/1或者GigabitEthernet1/0/10 (上联口) //镜像口 port-mirroring to observe-port 1 inbound/outbound/both2、多对一端口本地端口镜像（多个监控设备同时监控一个端口）方法一：（单个配置观察端口）observe-port 1 interface GigabitEthernet1/0/2 //观察口1observe-port 2 interface GigabitEthernet1/0/3 //观察口2observe-port 3 interface GigabitEthernet1/0/4 //观察口3#interface GigabitEthernet1/0/1 或者 GigabitEthernet1/0/10 (上联口 ) //镜像口port-mirroring to observe-port 1 inbound/outbound/bothport-mirroring to observe-port 2 inbound/outbound/bothport-mirroring to observe-port 3 inbound/outbound/both方法二：（批量配置观察端口）observe-port 1 interface-range GigabitEthernet1/0/2 to GigabitEthernet1/0/4 //端口2到4为观察口#interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上联口) //镜像口 port-mirroring to observe-port 1 inbound/outbound/both3、一对多端口镜像配置（一个监控设备监控多个端口）observe-port 1 interface GigabitEthernet1/0/4 //观察口#interface GigabitEthernet1/0/1 //镜像口1port-mirroring to observe-port 1 inbound/outbound/both#interface GigabitEthernet1/0/2 //镜像口2port-mirroring to observe-port 1 inbound/outbound/both#interface GigabitEthernet1/0/3 //镜像口3port-mirroring to observe-port 1 inbound/outbound/both#注：inbound、outbound可绑定的端口数量要根据设备、或者板卡的型号而定。

华为常见交换机端口镜像配置介绍最新华为常见交换机端口镜像配置介绍（最新）华为交换机端口如何配置?下面yjbys店铺为大家分享最新华为交换机S3050C系列端口镜像配置流程，希望对大家学习华为交换机技术有所帮助!【Switch相关配置】1.将端口E0/2配置为监控端口[SwitchA]monitor-portEthernet0/22.将端口E0/1配置为镜像端口[SwitchA]mirroring-portEthernet0/1both【补充说明】支持多对一的端口镜像。

配置镜像端口时，可以使用参数定义被监控报文的方向。

例如：参数both，表示同时监控端口的接收和发送报文，参数inbound，表示只监控端口接收的报文，参数outbound，表示只监控端口发送的报文。

从芯片工作效率考虑，S3050C提供1个镜像目的端口，3个镜像源端口。

需要注意的是，S3050C的镜像源是可以分输入镜像和输出镜像的，所谓的3个镜像源是按照方向独立计算的。

例如：端口E0/1配置镜像方向为both，因为它包含in和out两个方向，所以按两个源来计算。

关于华为、H3C端口镜像和流镜像的配置举例：镜像端口(mirroring-port)：将本端口的传输的数据复制给监控端口(monitor-port ，同时本端口不能在用于其它作用)。

部分交换机A(不同交换机不同配置)：1、先起镜像组mirroring-group 1 local2、将需要镜像的借口加入组 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both(both--对进出流量镜像,inbound--对进入的流量镜像,outbound--对出去的.流量镜像)3、[系统视图]mirroring-group 1 monitor-port e1/0/24或[接口视图]monitor-port必须保证监视端口有且只有一个，而且本端口不做他用。

交换机端口镜像配置大全【汇集22个各种品牌交换机】1、思科（CISCO）交换机1.1配置镜像（SPAN）端口Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 57Switch(config)# monitor session 1 destination interface fastethernet 4/15如果想释放该SPAN 任务，输入如下命令：Switch(config)# no monitor session 1以下语句显示如何检验SPAN 任务的配置结果：Switch# show monitor session 2在配置镜像端口(SPAN)过程中，还应考虑到数据流量过大时，设备的处理速度及端口数据缓存的大小，要尽量减少被监控数据包的丢失。

1.2 Catalyst 2550/2950/3550/3560/3560-E/3570-E旧交换机系统命令：Switch(config)# int fa0/1Switch(config-if)# port monitor fastEthernet0/2新交换机系统命令：Switch> show interfacesSwitch> enablePassword: ciscoSwitch# configure terminalSwitch(config)# monitor session 1 source interface fastethernet 0/17 Switch(config)# monitor session 1 destination interface fastethernet 0/2 Switch(config)# endSwitch# show monitor session 1 --查看镜像Switch# no monitor session 1 --清空镜像Switch# show running-config --查看运行配置Switch# copy running-config startup-config --保存到配置文件如果用 display mirror 命令看到ingress:disabled，说明划分了VLAN，源数据中包含了目的端口所在的VLAN。

华为交换机端口镜像配置一、说明『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2.按照镜像的不同方式进行配置：1)基于端口的镜像2)基于流的镜像二、数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

cisco交换机端口镜像的配置(ZT)2009-10-20 10:51镜像大多数交换机都支持镜像技术，这可以对交换机进行方便的故障诊断。

我们称之为“mirroring ”或“Spanning ”。

镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口)，进行监测。

如图一。

OptiVie w™集成式分析仪（OPV-INA）连接到一个端口。

并设置为接收方式，镜像主机A所在端口的流量。

OPV-INA 可以捕捉到从主机A到主机B之间的流量，OPV 所连接的端口就是镜像端口，A和B之间的通讯不会受到镜像端口的影响。

类似于端口间的镜像，镜像操作也可以在VLAN 之间进行。

最典型的镜像配置是通过Console 口或Telnet 方式。

端口镜像是一个非常有用的功能，镜像端口可以用来连接测试设备，如OPV-INA 、OPV-WGA 进行协议分析。

当需要对故障进行诊断时，还能用远程遥控的方式进行监测或故障诊断。

而不需要到现场做物理连接上的改动。

尽管镜像的功能很强，但是使用时要小心，因为有可能导致产生交换环路、意外的流量或造成某些主机不可达，出现意外的恶性结果。

镜像功能的局限性一方面，当诊断工具连接到镜像口时。

最好只接收数据不向网络发送数据，这是受一些厂商的产品功能控制的。

不同的产品特性可能也不一样。

对于交换机。

镜像端口可以指定为”接收”模式。

或”接收/发送”模式。

如果只是”接收”模式。

那么OPV-INA 就不能主动搜索网络。

如果不能充分利用它的搜索功能。

在测试时就阻碍了它的效能。

如果OPV-INA 不能应答网络的请求。

OPV-INA 远程用户就不能有效地控制它的工作。

用户可以发出信号到OPV-INA 。

但是OPV-INA 做出回应。

另一方面。

镜像端口的速率是个问题。

它的端口速率必须要高于所测试的端口流量。

例如。

如果主机A连接到100M 的端口。

OPV 连接到10M 的端口。

那么超出的流量就会丢弃掉（如图二）。

值得注意的是，如果要镜像的端口是100M 全双工端口，那么总的流量可能会达到200M 。

CISCO交换机端口镜像配置来源：本站发布时间:2010-4-15 13:37:00 浏览量：249CISCO交换机端口镜像配置镜像口配置大多数交换机都支持镜像技术，这可以对交换机进行方便的故障诊断。

我们称之为“mirroring ”或“Spanning ”。

镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口)，进行监测。

Cisco3550可以配置2个镜像口案例：将端口2~5镜像到端口61、镜像口配置Switch>enableSwitch#conf tStep3: 配置镜像源，可以是端口也可以是VlanSwitch(config)#monitor session 1 source interface gigabitEthernet 0/2 - 5 rx 上面命令最后一个参数:both 监听双向数据,默认为bothrx 接收tx 发送Step4: 配置镜像目的端口Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6 Switch(config)#exitSwitch#wrStep7:查看配置结果Switch#show monitorSession 1---------Type : Local SessionSource Ports :RX Only : Gi0/2-5Destination Ports : Gi0/6Encapsulation : NativeIngress : DisabledBoth 监听双向数据RX Only 监听接收Tx Only 监听发送2、删除镜像端口Switch#conf tSwitch(config)#no monitor session 1Switch(config)#endSwitch#wrSwitch#show monitorNo SPAN configuration is present in the system.3.其他(1)端口镜像的过滤，端口镜像是可以做Filter的。

CISCO、3COM、华为等主流交换机端口镜像配置Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称侦听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置 (基于CLI) 以下命令配置端口监听：port monitor例如，F0/1和F0/2、F0/3同属VLAN1，F0/1监听F0/2、F0/3端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/3port monitor VLAN12、Catalyst 4000，5000 and 6000系列交换机端口监听配置 (基于IOS) 以下命令配置端口监听：set span例如，模块1中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，set span 1/1，1/3-5 1/23COM交换机端口监听配置在3COM交换机中，端口监听被称为“Roving Analysis”。

网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析口”（Analyzer Port）。

以下命令配置端口监听：● 指定分析口feature rovingAnalysis add，或缩写 f r a，例如：Select menu option: feature rovingAnalysis addSelect analysis slot: 1Select analysis port: 2● 指定监听口并启动端口监听feature rovingAnalysis start，或缩写 f r sta，例如：Select menu option: feature rovingAnalysis startSelect slot to monitor (1-12): 1Select port to monitor (1-8): 3● 停止端口监听feature rovingAnalysis stop，或缩写 f r sto，Intel交换机端口监听配置Intel称端口监听为“Mirror Ports”。

CISCO 华为网络设备端口镜像配置大全isco交换机通常支持2组镜像，4000系列有支持6组镜象的。

支持所全端口镜像。

Cisco catylist2820有2个菜单选项先进入menu选项，enable port monitor进入cli模式，enconf terminterface fast0/x 镜像口port monitor fast0/x 被镜像口exitwrCisco catylist2924、2948 Cisco catylist 3524、3548Switch>EnSwitch#Conf termSwitch(config)#Interface fast mod/portSwitch(config-if)#Port monitor mod/portSwitch(config-if)#ExitSwitch(config)#WrCisco catylist 2950 Cisco catylist 3550支持2组monitor sessionen passwordconfig termSwitch(config)#monitor session 1 destination interface fast0/4（1为session id，id范围为1－2）Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格) Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco catylist 4000/5000系列Cisco catylist 6000 系列支持2组镜像EnShow module (确认端口所在的模块)Set span source(mod/port) destination(mod/port) in|out|both inpkts enableWrite tern allShow span注：多个source：mod/port,mod/port-mod/port 连续端口用横杆“－”，非连续端口用逗号“，”set span enable 允许镜像set span disable 禁止镜像set span source destination in|out|both inpkts enable create (create用于建立第二组镜像) Huawei(华为)s2403henconf termmonitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/portexitwriteshow monitor-port注：不可以将非连续端口作为souce，如果镜像单个端口，则不用to，直接到obs ether。

交换机端口监听、端口镜像（Port Mirroring）配置端口监听、端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。

监视到的数据可以通过PC上安装的网络分析软件来查看，如科来网络分析系统，通过对数据的分析就可以实时查看被监视端口的情况。

如下图所示：(更多的网络情况，请参见：网络安装部署)大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的端口镜像配置方法：1. Cisco CATALYST交换机端口监听配置2. 3COM交换机端口监听配置3. DELL交换机端口监听配置4. NetCore交换机端口监听配置5. Intel交换机端口监听配置6. Avaya交换机端口监听配置7. 华为交换机端口监听配置8. HP交换机端口监听配置Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称监听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听：port monitor例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN12、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听：set span例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，set span 6/1,6/3-5 6/2注：我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》如果您是我们的正式用户请与我们联系。

华为各种型号交换机端口镜像配置方法总结有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档，现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅！在学配置之前，对于端口镜像的基本概念还是要一定的了解！一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A和端口B 之间建立镜像关系，这样，通过端口A传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

交换机端口镜像1、思科（CISCO）交换机1.1配置镜像（SPAN）端口Switch(config)# monitor session 1 source interface fastethernet 4/10Switch(config)# monitor session 1 filter vlan 57Switch(config)# monitor session 1 destination interface fastethernet 4/15如果想释放该SPAN 任务，输入如下命令：Switch(config)# no monitor session 1以下语句显示如何检验SPAN 任务的配置结果：Switch# show monitor session 2在配置镜像端口(SPAN)过程中，还应考虑到数据流量过大时，设备的处理速度及端口数据缓存的大小，要尽量减少被监控数据包的丢失。

1.2 Catalyst 2550/2950/3550/3560/3560-E/3570-E旧交换机系统命令：Switch(config)# int fa0/1Switch(config-if)# port monitor fastEthernet0/2新交换机系统命令：Switch> show interfacesSwitch> enablePassword: ciscoSwitch# configure terminalSwitch(config)# monitor session 1 source interface fastethernet 0/17Switch(config)# monitor session 1 destination interface fastethernet 0/2Switch(config)# endSwitch# show monitor session 1 --查看镜像Switch# no monitor session 1 --清空镜像Switch# show running-config --查看运行配置Switch# copy running-config startup-config --保存到配置文件如果用display mirror 命令看到ingress:disabled，说明划分了VLAN，源数据中包含了目的端口所在的VLAN。