H3C交换机端口镜像

S5500S5500--EI 系列交换机实现多监控口功能的配置系列交换机实现多监控口功能的配置一、 组网需求组网需求：：使用本地镜像功能实现一台设备上有多个监控端口。

二、 组网图组网图：：三、 配置步骤配置步骤：：（1）创建监控vlan 并禁止监控vlan 下mac 地址学习功能。

[H3C]vlan 30[H3C-vlan30]mac-address mac-learning disable#创建本地监控组，并去使能STP 功能。

[H3C]mirroring-group 1 local[H3C]stp disable（2）将属于业务vlan10的G1/0/25作为被镜像端口。

[H3C]interface GigabitEthernet1/0/25[H3C-GigabitEthernet1/0/25] port access vlan 10[H3C-GigabitEthernet1/0/25] mirroring-group 1 mirroring-port both（3）用短网线将属于vlan1的“监控口”G1/0/1连接到属于监控vlan30的G1/0/6端口上, 需要注意的是G1/0/1端口所属vlan一定要与后面的G1/0/6等“监控口”不在同一vlan，否则会出现广播风暴。

[H3C]interface GigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port（4）将镜像报文打上监控vlan的tag，在该vlan内转发，否则镜像报文会由于vlan tag与监控vlan不同而被丢弃。

[H3C]interface GigabitEthernet1/0/6[H3C-GigabitEthernet1/0/6] port access vlan 30[H3C-GigabitEthernet1/0/6] qinq enable（5）将多个端口加入监控vlan从而实现多监控口的需求。

H3C各种型号交换机端口镜像配置方法总结一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

H3C---S2126型号交换机镜像端口配置通过Console口搭建配置环境1. 连接交换机到PC如图2-2所示，建立本地配置环境，只需将PC的串口通过配置电缆与以太网交换机的Console口连接。

图2-2 通过Console口搭建本地配置环境2. 配置终端参数(1)打开PC，在PC机Windows界面上点击[开始/(所有)程序/附件/通讯]，运行终端仿真程序，建立新的连接（以Windows XP的超级终端为例）。

如图2-3所示，在“名称”文本框中键入新建连接的名称“aaa”，单击<确定>按钮。

图2-3 新建连接(2)选择连接串口。

如图2-4所示，在“连接时使用”下拉表单中选择进行连接的串口（注意选择的串口应与配置电缆实际连接的串口相一致），单击<确定>按钮。

图2-4 连接端口设置(3)设置串口参数。

如图2-5所示，在串口的属性对话框中设置波特率为9600bps，数据位为8，奇偶校验为无，停止位为1，数据流控制为无。

单击<确定>按钮，进入[超级终端]窗口。

图2-5 端口通信参数设置(4)配置超级终端属性。

在超级终端中选择[文件/属性/设置]，进入如图2-6所示的属性设置窗口。

选择终端仿真类型为VT100或自动检测，单击<确定>按钮，返回[超级终端]窗口。

图2-6 终端类型设置(5)终端上显示以太网交换机自检信息，自检结束后提示用户键入回车。

回车后会出现命令行提示符（如<H3C>），此时就可以对交换机进行配置了，具体的配置命令请参考本书中以后各章节的内容。

6.4 以太网端口镜像配置6.4.1 以太网端口镜像简介端口镜像，即能将指定端口的数据包复制到监控端口，以进行网络检测和故障排除。

S2100系列以太网交换机提供基于端口的镜像功能，即可将指定的一个或多个端口的报文复制到镜像端口，用于报文的分析和监视。

例如：将被镜像端口Ethernet0/1端口上的报文复制到指定镜像端口Ethernet0/2，通过镜像端口Ethernet0/2上连接的协议分析仪进行测试和记录。

H3C交换机端口镜像配置方法交换机将数据从一个端口转发至到另一个端口的处理方式称为交换模式。

不少企业使用的交换机是H3C交换机，那么你知道H3C交换机的端口镜像配置方法吗?下面跟yjbys店铺一起来看看吧!一、端口镜像概念：Port Mirror(端口镜像)是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

h3cs5500交换机端口镜像配置本文只介绍两种最常见的端口镜像配置1、将一个本地端口镜像到另一个端口（主要用来抓包排查或监控）需求：将s5500的交换机1口镜像到2口，在2口用数据监控软件抓包进行上网行为分析统计。

对交换机的操作如下：1）登陆到交换机（这里只介绍用命令行操作）使用配置好的账号telnet 进入交换机控制台。

2)输入system-view 进入命令使能模式<S5500>system-viewSystem View: return to User View with Ctrl+Z.[S5500]3）创建本地镜像组，命名有1-4可选，这里选3，直接回车，没有报错就是创建成功。

有报错看命令输入是否正确。

[S5500]mirroring-group 3 local4）为镜像组加入端口，这里给出了命令选项，最后面：•#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 输入“？”打开帮助，可以看到可选项•# GigabitEthernet GigabitEthernet interface #千兆以太网千兆以太网接口•# both Monitor the inbound and outbound packets #两者都监视入站和出站数据包•# inbound Monitor the inbound packets #入站监视入站数据包•# outbound Monitor the outbound packets #出站监视出站数据包•# to Range of interfaces #接口范围•[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both•<cr> #这个是按tab出来的提示，意思是请直接回车。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both回车没有报错，说明命令输入没有错误，端口1已经做为被镜像端口加入到镜像组3。

要求：将端口23的数据被端口10监控的到，也就是说23口是被镜像，端口10是镜像端口！配置步骤：1：登录到交换机〔这里我们采用telnet 方式〕2：输入密码3：显示现实系统信息<SWname> sys # SWname 为交换机名称下同password: 输入密码Enter system view, return to user view with Ctrl+Z.[SWname]monitor-port g0/10 #设置镜像端口即监控端口10 为交换机端口编号[SWname]mirroring-port g0/23 #设置被镜像端口即被监控端口23 为交换机端口编号，如果需要多个连续的端口的命令式mirroring-port g0/3 to mirroring-portg0/22 即为被监控端口为编号3-22口，可自行掌握，取消取出被监控端口的方法为undo mirroring-port g0/XXX[SWname]dis mir # 显示所有端口镜像信息Monitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/23[SWname]q # 推出端口镜像设置[SWname]save # 将配置后的信息保存This will save the configuration in the EEPROM memoryAre you sure?[Y/N]y #提示确认是否要保存输入Y 或者是NNow saving current configuration to EEPROM memoryPlease wait for a while...Current configuration saved to EEPROM memory successfully #保存完毕以上局部注释：红色局部为用户输入,蓝色局部为注释,黑色为交换机显示内容.以上是标准命令及步骤！希望可以帮助到你！下面我粘贴我的实际操作过程，将除了1,2,9,10,23,24 之外的端口全部镜像到端口10上面！[H3C_S5024P]syspassword:Enter system view, return to user view with Ctrl+Z.[H3C_S5024P]monitor-port g0/10Succeed! the monitor port has been specified to be Trunk port and the pvid changed.[H3C_S5024P]mirroring-port g0/3 to g0/8[H3C_S5024P]dis mirMonitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/3 GigabitEthernet0/4 GigabitEthernet0/5GigabitEthernet0/6 GigabitEthernet0/7 GigabitEthernet0/8[H3C_S5024P]mirroring-port g0/11 to g0/22[H3C_S5024P]dis mirMonitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/3 GigabitEthernet0/4 GigabitEthernet0/5GigabitEthernet0/6 GigabitEthernet0/7 GigabitEthernet0/8GigabitEthernet0/11 GigabitEthernet0/12 GigabitEthernet0/13GigabitEthernet0/14 GigabitEthernet0/15 GigabitEthernet0/16GigabitEthernet0/17 GigabitEthernet0/18 GigabitEthernet0/19GigabitEthernet0/20 GigabitEthernet0/21 GigabitEthernet0/22[H3C_S5024P]q<H3C_S5024P>saveThis will save the configuration in the EEPROM memoryAre you sure?[Y/N]yNow saving current configuration to EEPROM memoryPlease wait for a while...Current configuration saved to EEPROM memory successfully【本文档内容可以自由复制内容或自由编辑修改内容期待你的好评和关注，我们将会做得更好】。

第1章端口镜像配置1.1 端口镜像简介端口镜像是将指定端口的报文复制一份到镜像目的端口，镜像目的端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到目的端口的报文，进行网络监控和故障排除。

图1-1 端口镜像示意图1.1.1 端口镜像的分类端口镜像分为本地端口镜像和远程端口镜像两种镜像方式：●本地端口镜像是指将设备的一个或多个端口（源端口）的报文复制到本设备的一个监视端口（目的端口），用于报文的监视和分析。

其中，源端口和目的端口必须在同一台设备上。

●远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制，使源端口和目的端口间可以跨越多个网络设备。

目前，远程端口镜像功能可以穿越二层网络，但无法穿越三层网络。

1.1.2 端口镜像的实现方式端口镜像通过镜像组的方式实现，镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组。

下面将分别介绍两类端口镜像的实现方式。

1. 本地端口镜像本地端口镜像通过本地镜像组的方式实现。

源端口和目的端口在同一个本地镜像组中，设备将源端口的报文复制一份并转发到目的端口。

2. 远程端口镜像远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。

远程端口镜像的应用如图1-2所示。

图1-2 远程端口镜像应用示意图图中各设备的作用如下：●源设备：源端口所在的设备，用户需要在源设备上创建远程源镜像组。

本设备负责将源端口的报文复制一份，然后通过出端口将报文在远程镜像VLAN中进行广播，传输给中间设备或目的设备。

●中间设备：网络中处于源设备和目的设备之间的设备。

本设备负责将镜像报文传输给下一个中间设备或目的设备。

如果源设备与目的设备直接相连，则不存在中间设备。

用户需要确保远程镜像VLAN内源设备到目的设备的二层互通性。

●目的设备：远程镜像目的端口所在的设备，用户需要在目的设备上创建远程目的镜像组。

目的设备收到报文后，比较报文的VLAN ID和远程目的镜像组的远程镜像VLAN是否相同，如果相同，则将该报文通过镜像目的端口转发给监控设备。

流量镜像本地镜像远程镜像<H3C>system-view[H3C]mirroring-group 1 local[H3C]mirroring-group 1 mirroring-port G0/0/1 both// 这里的both表示全部流量;inbound表示设置入方向流量;outbound表示设置出方向的流量// G0/0/1 第一个G0表示背板号，第二个0表示插槽号，第三个1表示的接口号[H3C]mirroring-group 1 mirroring-port G0/0/1 to G0/0/5 both//这里表示的批量端口配置，把1-5号端口全部配置为全流量源端口[H3C]mirroring-group 1 monitor-port G0/0/2//设置目标端口[H3C]dis mirroring-group 1场景A：一对一本地端口镜像（一个监控设备监控一个端口）当前交换机上联口为24，使用23口抓包对当前交换机下所有数据进行分析。

实例A：<H3>system-view #进入系统视图[H3C]mirroring-group 1 local #创建本地镜像组[H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/0/24 both #为镜像组配置源端口[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/0/23 #为镜像组配置目的端口环境需求B：多对一端口本地端口镜像（多个监控设备同时监控一个端口）4.2 多目的镜像端口设置安全监察中心的多个设备需要对核心出入的流量做镜像监控，将核心出入流量镜像发往安全监察中心VLAN1000[H3C]vlan 1000[H3C-vlan1000] port g1/0/0/11 to g1/0/0/15 #将安全监察中心设备的端口将入到VLAN1000，IDS、数据库审计设备端口除外[H3C]mirroring-group 3 remote-source #创建远程源镜像组3 [H3C]mirroring-group 3 mirroring-port g1/0/0/23 to g1/0/0/24 both #配置镜像组源端口，流量为双向[H3C]mirroring-group 3 mirroring-port g2/0/0/23 to g1/0/0/24 both #配置镜像组源端口，流量为双向[H3C]mirroring-group 3 reflector-port XGE1/0/0/25 #配置为镜像组3的反射口，设备上任意未使用端口[H3C]mirroring-group 3 remote-probe vlan 1000 #配置VLAN1000作为镜像组3的远程镜像VLAN[H3C]dis mirroring-group all #查看镜像组场景C：一对多端口镜像配置（一个监控设备监控多个端口）当前交换机，使用23口抓包对当前交换机下1、2、3口下的数据进行分析。

H C交换机配置远程端口镜像实现多监控口集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]H3CS10510设备配置远程端口镜像，实现多监控口利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例1.组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1～GigabitEthernet1/0/3端口接入DeviceA，现要求通过镜像功能，使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。

2.组网图图1-1利用远程镜像VLAN实现本地镜像支持多个目的端口组网图3.配置步骤#创建远程源镜像组1。

<DeviceA>system-view[DeviceA]mirroring-group1remote-source#将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。

[DeviceA]mirroring-group1mirroring-portgigabitethernet1/0/1togigabitethernet1/0/3both#将设备上任意未使用的端口（此处以GigabitEthernet1/0/5为例）配置为镜像组1的反射口。

[DeviceA]mirroring-group1reflector-portGigabitEthernet1/0/5#创建VLAN10作为镜像组1的远程镜像VLAN，并将接入三台数据检测设备的端口加入VLAN10。

[DeviceA]vlan10[DeviceA-vlan10]portgigabitethernet1/0/11togigabitethernet1/0/13[DeviceA-vlan10]quit#配置VLAN10作为镜像组1的远程镜像VLAN。

[DeviceA]mirroring-group1remote-probevlan101.5.3?二层远程端口镜像配置举例1.组网需求在一个二层网络中，DeviceA通过端口GigabitEthernet1/0/1连接市场部，并通过Trunk端口GigabitEthernet1/0/2与DeviceB的Trunk端口GigabitEthernet1/0/1相连；DeviceC通过端口GigabitEthernet1/0/2连接Server，并通过Trunk端口GigabitEthernet1/0/1与DeviceB的Trunk端口GigabitEthernet1/0/2相连。

华为交换机H3C S3600-52P-EI端口镜像设置方法1、用专用串口线连接交换机的“consle”口和电脑串口，进入“超级终端”，选择串口，设置参数（还原默认值）。

连接成功后，显示“<H3C>”2、华为交换机型号不同，设置方法差异很大，键入“dis ver”命令，查看装置信息。

<H3C>dis ver3、进入系统视图，在系统视图下，才能键入设置命令。

<H3C>system-view （输入此命令后，“< >”变为“[ ]”）System View: return to User View with Ctrl+Z.[H3C]4、设置镜像端口[H3C]mirroring-group 1 local ? 输入命令，回车后出现下面字符。

<cr> 回车后回到“系统视图”状态[H3C] 键入如下命令，将3口设置为镜像端口[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 ? 回车后出现如下信息：Ethernet Ethernet interfaceGigabitEthernet GigabitEthernet interfaceboth Monitor the inbound and outbound packets 表示对端口接收和发送的报文进行镜像inbound Monitor the inbound packets 表示对端口接收的报文进行镜像outbound Monitor the outbound packets 表示对端口发送的报文进行镜像to Range of interfaces（根据需要设置被镜像报文的方向），如下：[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 both 回车后回到“系统视图”状态5、设置监控端口[H3C] 键入如下命令，将4口设置为监控端口[H3C]mirroring-group 1 monitor-port Ethernet 1/0/4Ethernet1/0/4 has been configured monitor port in the mirroring group 1!6、检查设置的正确性[H3C]display mirroring-group 1mirroring-group 1:type: localstatus: activemirroring port:Ethernet1/0/3 bothmonitor port: Ethernet1/0/4[H3C]7、取消镜像设置。

华3多型号交换机端口镜像配置方法华3多型号交换机端口镜像配置方法有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档，现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅！我想在学会配置之前，对于端口镜像的基本概念还是要一定的了解吧！一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不**式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

H3C交换机端口镜像原理1. 本地端口镜像原理对于本地端口镜像，镜像源和镜像，目的都属于同一台设备上的同一个镜像组，该镜像组就称为本地镜像组。

本地端口镜像通过本地镜像组的方式实现，即源端口和目的端口在同一个本地镜像组中，设备将源端口的报文复制一份并转发到目的端口。

如图所示，源端口（GE3/0/1）的报文被镜像到目的端口（GE3/0/2），这样连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析。

这是最简单的端口镜像方式。

如果交换机上有多个单板，则本地镜像组支持跨板镜像，即目的端口和源端口可以在同一设备的不同单板上。

2. 二层远程端口镜像原理二层远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。

二层远程端口镜像的实现方式包括：固定反射端口方式、非固定反射端口方式和出端口方式。

其中，固定反射端口方式和非固定反射端口方式也统称为反射端口方式，其区别在于：支持前者的设备内部有一个固定的反射端口，因此无需人工配置反射端口；而支持后者的设备则需人工配置反射端口。

如图所示是反射端口方式的二层远程端口镜像示例。

此时源设备将进入源端口GE3/0/1的报文复制一份给反射端口GE3/0/3，再由该反射端口将镜像报文在远程镜像VLAN中广播，最终镜像报文经由中间设备转发至目的设备。

目的设备收到该报文后判别其VLAN ID，如果与远程镜像VLAN的VLAN ID相同，就将其转发至目的端口GE3/0/2，最后由该端口将镜像报文转发给数据监测设备。

如图18-4所示的是出端口方式的二层远程端口镜像示例。

此时源设备将进入源端口GE3/0/1的报文复制一份给出端口GE3/0/2，该端口将镜像报文转发给中间设备，再由中间设备在远程镜像VLAN中广播，最终到达目的设备。

目的设备收到该报文后判别其VLAN ID，如果与远程镜像VLAN的VLAN ID相同，就将其转发至目的端口GE3/0/2，最后由该端口将镜像报文转发给数据监测设备。

H3C S10510设备配置远程端口镜像，实现多监控口利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例1.组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1～GigabitEthernet1/0/3端口接入DeviceA，现要求通过镜像功能，使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。

2.组网图图1-1利用远程镜像VLAN实现本地镜像支持多个目的端口组网图3.配置步骤#创建远程源镜像组1。

<DeviceA> system-view[DeviceA] mirroring-group 1 remote-source#将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。

[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both#将设备上任意未使用的端口（此处以GigabitEthernet1/0/5为例）配置为镜像组1的反射口。

[DeviceA] mirroring-group 1 reflector-port GigabitEthernet 1/0/5#创建VLAN10作为镜像组1的远程镜像VLAN，并将接入三台数据检测设备的端口加入VLAN10。

[DeviceA] vlan 10[DeviceA-vlan10] port gigabitethernet 1/0/11 to gigabitethernet 1/0/13[DeviceA-vlan10] quit#配置VLAN10作为镜像组1的远程镜像VLAN。

[DeviceA] mirroring-group 1 remote-probe vlan 101.5.3二层远程端口镜像配置举例1.组网需求• 在一个二层网络中，Device A通过端口GigabitEthernet1/0/1连接市场部，并通过Trunk端口GigabitEthernet1/0/2与Device B的Trunk端口GigabitEthernet1/0/1相连；Device C通过端口GigabitEthernet1/0/2连接Server，并通过Trunk端口GigabitEthernet1/0/1与Device B的Trunk端口GigabitEthernet1/0/2相连。