华为交换机端口镜像配置举例

华为交换机做镜像端口和删除的方法是什么交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

华为交换机有端口镜像功能，想要配置端口镜像或者删除端口镜像，该怎么实现呢》下面我们就来看看详细的教程，很简单，需要的朋友可以参考下下面我们就来看看详细的教程。

1、配置端口对端口镜像。

将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上，GE0/0/1与监控设备直连。

2、一个端口对应多个镜像口。

将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1～GE0/0/3上，GE0/0/1～GE0/0/3与监控设备直连。

3、对于一个端口对应多个镜像端口我们也可以这样配置，不过需要版本支持。

4、多个镜像端口对应一个端口。

将镜像端口GE0/0/1～GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上，GE0/0/10与监控设备直连。

5、删除端口镜像。

在镜像端口下执行命令undo port-mirroring，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

6、在系统视图下执行命令undo observe-port，删除观察端口。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。

华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能，都需要先将物理端口配置成观察端口。

配置观察端口分单个配置和批量配置两种方式。

批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。

因此批量配置一般在1：N镜像时使用，主要是为了配置方便。

配置单个观察端口
1、本地观察端口，即观察端口与监控设备直连
2、二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口，即观察端口通过三层网络向监控设备转发镜像报文（仅S7700/S9700/S12700支持）
4、配置批量观察端口（V200R005及后续版本支持）
4.1本地观察端口，即观察端口与监控设备直连
4.2二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。

把G6/0/0的数据镜像到G1/1/0端口双方向interface G1/1/0port-observing observe-index 1slot 6mirror to observe-index 1interface G6/0/0port-mirroring inboundport-mirroring outbound配置本地端口镜像示例组网需求研发部和市场部通过接口 GE1/0/1、GE1/0/2接入S9300。

一台数据检测设备Server接在S9300 的接口 GE1/0/3上。

要求借助本地端口镜像功能来实现Server对研发部和市场部收发报文的监控。

绢网如图1所示。

图1本地端口镜像配置组网图配置采用如下的思路配置本地端口镜像功能：1.将接口 GE1/0/3配置为观察接口。

2.在接口 GE1/0/1和GE1/0/2配置为镜像接口。

数据准备为完成此配置例，需准备如下的数据:•观察接口的接口类型和编号。

•镜像接口的接口类型和编号。

•观察接口的索引号为1操作步骤1.配置各接口，使各主机间路由可达。

#创建 VLAN1、2、3，并将接口 GE1/0/1、GE1/0/2、GE1/0/3 分别加入 VLAN 1、2、3。

2.配置本地观察接口#在S9300上配置端口 GE1/0/3为本地观察接口。

3.配置本地镜像接口#在S9300上配置GE1/0/1为本地镜像接口，以监控财经部收发的报文。

#在S9300上配置GE1/0/2为本地镜像接口，以监控采购部收发的报文。

4.#查看镜像接口的配置情况。

#查看接口 GE1/0/1、GE1/0/2和GE1/0/3的报文计数，可以看到接口 GE1/0/3的报文计数为接口 GE1/0/1与接口 GE1/0/2的报文计数之和，或者通过Server可以看到接口 GE1/0/1和GE1/0/2收发的所有报文，说明接口 GE1/0/1和GE1/0/2上的报文已经被S9300镜像过来。

HUAWEI&CISCO交换机端口镜像配置案例文中介绍了HUAWEI Quidway 3026、Quidway 3526、Catalyst 2900XL、Catalyst 4000系列(IOS*作系统)端口镜像配置方法。

1. Quidway 3026端口镜像配置方法：以下例子中，镜像端口为e0/18，被镜像端口为e0/3，输入如下命令配置镜像：λ配置镜像端口：Quidway(config)#monitor-port e 0/18（e0/18作为镜像端口）λ配置被镜像端口：Quidway(config)#monitor e 0/3（e0/3 为被镜像端口）λ上述两条命令与以下一条命令等效：Quidway(config)#monitor e 0/3 observing-port e0/18λ查看镜像端口信息：Quidway#show monitor（察看镜像端口信息）Information about monitor port(s)The observing port : Ethernet0/18The monitored ports: Ethernet0/3以上端口镜像配置方法适用于Quidway2008/2016/3026/2403H交换机。

2. Quidway 3526端口镜像配置方法：3526交换机提供基于流规则的镜像，配置方法与Quidway3026不同。

以下例子中，镜像端口e0/24，被镜像端口e0/1：λ首先定义用来监控的端口：Quidway(config)#monitor-port Ethernet 0/24，定义用0/24口做为监控端口；λ定义流分类规则：因为3526交换机提供基于流规则的镜像，因此要定义流分类规则（若要监控Ethernet0/1的双向业务流则需配置下面两条流分类命令，若只需监控单方向的业务流选择其中之一即可）：将从Ethernet0/1输出的业务流镜像到监控端口：Quidway(config)#rule-map l2 rule1 ingress Ethernet0/1 egress any，其中rule1是自定义的rule名字，any是定义对端口Ethernet0/1的所有出业务流进行监控；将从Ethernet0/1输入的业务流镜像到监控端口：Quidway(config)#rule-map l2 rule2 ingress any egressEthernet 0/1，其中any是定义对端口Ethernet0/1的所有入业务流进行监控。

1、华为交换机端口镜像设置<HUAWEI> system-view[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1 （配置观察端口）[HUAWEI] interface gigabitethernet 2/0/1[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound （配置镜像端口）2、华为交换机ACL控制列表和包过滤设置ACL控制列表种类：、标准访问控制列表：只能使用源地址描述数据，表明是允许还是拒绝命令格式：acl XXXrule permit/deny source source_addresssource_wildcard/anyeg:acl 1199rule permit source 192.168.1.0 0.0.0.255(允许源地址为192.168.1.0网段的数据包通过)、扩展访问控制列表：在标准控制列表的基础上添加基于协议和端口号的控制3、流策略（Traffic Policy）用于QoS复杂流分类，实现丰富的QoS策略。

Traffic Policy分为三部分：、流分类（Classifier）模板：定义流量类型。

一个Classifier可以配置一条或多条if-match语句，if-match语句中可以引用ACL规则。

不同的Classifier模板可以应用相同的ACL规则。

一个ACL规则可以配置一个或多个Rule语句。

、流动作（Behavior）模板：指，用于定义针对该类流量可实施的流动作。

一个Behavior可以定义一个或多个动作。

、流策略（Traffic Policy）模板：将流分类Classifier和流动作Behavior关联，成为一个Classifier & Behavior对。

当Traffic Policy模板设置完毕之后，需要将Traffic Policy模板应用到接口上才能使策略生效。

常见镜像操作为了方便对一个或多个网络接口的流量进行分析（如IDS产品、网络分析仪等），可以通过配置交换机或路由器来把一个或多个端口（VLAN）的数据转发到某一个端口，即端口镜像，来实现对网络的监听。

端口镜像功能是对网络流量监控的一个有效的安全手段，对监控流量的分析可以进行安全性的检查，同时也能及时地在网络发生故障时进行准确的定位。

一、配置观察端口配置任何一种镜像功能，都需要先配置观察端口，可单一配置，可批量配置。

配置单个观察端口：本地观察端口，及观察端口与监控设备直连<HUAWEI>system-view[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1二层远程观察端口，即通过二层设备转发镜像报文<HUAWEI>system-view[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 vlan 10批量配置观察端口本地观察端口，及观察端口与监控设备直连<HUAWEI>system-viewgigabitethernet 1/0/3二层远程观察端口，即通过二层设备转发镜像报文<HUAWEI>system-view[HUAWEI]observer-port 1 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 10二、配置镜像端口1、1端口镜像将一个镜像端口的报文复制到一个观察端口上。

例如：将镜像端口g2/0/1入方向的报文复制到观察端口g1/0/1上，g1/0/1与监控设备直连。

<HUAWEI>system-view[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 [HUAWEI]interface gigabitethernet 2/0/1[HUAWEI-GigabitEthernet2/0/1]port-mirroring to observer-port 1 inbound2、N端口镜像将一个镜像端口的报文复制到N个不同的观察端口上。

华为交换机-端口镜像命令(20)2009-02-08 01:10:48| 分类：路由相关|字号订阅Quidway S3500-EA系列以太网交换机命令手册端口镜像目录目录第1章端口镜像配置命令.......................................................................................................1-1 1.1 端口镜像配置命令.............................................................................................................. 1-1 1.1.1 display mirroring-group ........................................................................................... 1-11.1.2 mirroring-group........................................................................................................ 1-21.1.3 mirroring-group mirroring-port ................................................................................. 1-31.1.4 mirroring-group monitor-port ................................................................................... 1-41.1.5 mirroring-group reflector-port .................................................................................. 1-51.1.6 mirroring-group remote-probe vlan ......................................................................... 1-61.1.7 mirroring-port........................................................................................................... 1-71.1.8 monitor-port ............................................................................................................. 1-8Quidway S3500-EA系列以太网交换机命令手册端口镜像第1章端口镜像配置命令第1章端口镜像配置命令1.1 端口镜像配置命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id | local | remote-source |remote-destination | all }【视图】任意视图【参数】group-id：端口镜像组的组号，取值范围为1～2。

1.配置本地端口镜像示例1组网需求如图1所示，HostA通过接口GigabitEthernet0/0/1接入SwitchA。

Server直连在SwitchA的GigabitEthernet0/0/2接口上。

用户希望通过监控设备Server对HostA发送的报文进行监控。

2配置思路采用如下的思路配置：1. 配置SwitchA的接口GigabitEthernet0/0/2为本地观察端口，使直连的监控设备Server能够接收到镜像报文。

2. 配置SwitchA的接口GigabitEthernet0/0/1为镜像端口，实现对接口的报文进行监控。

3操作步骤1. 配置观察端口# 在SwitchA上配置接口GigabitEthernet0/0/2为本地观察端口。

<HUAWEI> system-view[HUAWEI] sysname SwitchA[SwitchA] observe-port 1 interface gigabitethernet 0/0/212. 配置镜像端口# 在SwitchA上配置接口GigabitEthernet0/0/1为镜像端口，以监控HostA发送的报文。

[SwitchA] port-group 1[SwitchA]group-member eth 0/0/2 to eth 0/0/20[SwitchA-GigabitEthernet0/0/1] port-mirroring to observe-port 1 both[SwitchA-GigabitEthernet0/0/1] return3. 验证配置结果# 查看观察端口的配置情况。

<SwitchA> display observe-port---------------------------------------------------------------------------Index : 1Interface: GigabitEthernet0/0/2---------------------------------------------------------------------------# 查看镜像端口的配置情况。

华为交换机配置实例序号注意项目记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间视产品而定）4 请在用户视图（如<Quidway>）输入”system-view”（输入”sys”即可）进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户，一定要设置权限或配置super密码7 除了S5516使用SFP模块，S8016和S6500系列使用模块，其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下（如<Quidway>）采用save命令保存配置12 请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13 如果要清除所有配置，请在用户视图下（如<Quidway>）采用resetsaved-configuration，并重启交换机注：其他配置需注意的地方请参考每部分内容后面的注明LANSW IT CH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写，在没有歧义时LANSW IT CH会自动识别不完整词2. disp cur显示LANSW IT CH当前生效的配置参数3. disp和ping命令在任何视图下都可执行，不必切换到系统视图4. 删除某条命令，一般的命令是undo xxx，另一种情况是用其他的参数代替现在的参数，如有时虽然xxx abc无法使用undo删除，但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型：Access、Hybrid和Trunk。

华为交换机各种配置实例交换机配置（⼀）端⼝限速基本配置交换机配置（⼆）端⼝绑定基本配置交换机配置（三）ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置（四）密码恢复交换机配置（五）三层交换配置交换机配置（六）端⼝镜像配置交换机配置（七）DHCP配置交换机配置（⼋）配置⽂件管理交换机配置（九）远程管理配置交换机配置（⼗）STP配置交换机配置（⼗⼀）私有VLAN配置交换机配置（⼗⼆）端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令，来对该端⼝的出、⼊报⽂进⾏流量限速。

【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1～127。

华为镜像说明端口镜像详解什么是端口镜像?把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。

为什么需要端口镜像 ?通常为了部署 IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。

端口镜像的别名支持端口镜像的交换机大多数中档以上的交换机都支持端口镜像功能，但支持程度不同。

端口镜像配置方法下面是几种交换机的端口镜像配置方法，主要来自于 Talisker Security Wizardry (/) 的 Switch Port Mirroring (/switch.htm)Cisco 交换机特点：Cisco 2900 和 Cisco 3500XL 系列交换机Cisco 2950、Cisco 3550 和 Cisco 3750 系列交换机Cisco catylist 2550 Cisco catylist 3550 支持2组monitor session en password config term Switch(config)#monitor session 1 destination interface fast0/4（1为session id，id范围为1－2） Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格) Switch(config)#exit Switch#copy running-conf startup-conf Switch#show port-monitorCisco 5000 系列交换机使用 CatOS 的 Cisco 4000 和 Cisco 6000 系列交换机使用 IOS 的 Cisco 4000 和 Cisco 6000 系列交换机Extreme 交换机特点：●只能创建多对一或者一对一的镜像端口●可以监听 VLAN 的流量●Extreme 会镜像 IN 和 OUT 的流量。

华为交换机端口镜像配置一、说明『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2.按照镜像的不同方式进行配置：1)基于端口的镜像2)基于流的镜像二、数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

华为交换机H3C S3600-52P-EI端口镜像设置方法1、用专用串口线连接交换机的“consle”口和电脑串口，进入“超级终端”，选择串口，设置参数（还原默认值）。

连接成功后，显示“<H3C>”2、华为交换机型号不同，设置方法差异很大，键入“dis ver”命令，查看装置信息。

<H3C>dis ver3、进入系统视图，在系统视图下，才能键入设置命令。

<H3C>system-view （输入此命令后，“< >”变为“[ ]”）System View: return to User View with Ctrl+Z.[H3C]4、设置镜像端口[H3C]mirroring-group 1 local ? 输入命令，回车后出现下面字符。

<cr> 回车后回到“系统视图”状态[H3C] 键入如下命令，将3口设置为镜像端口[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 ? 回车后出现如下信息：Ethernet Ethernet interfaceGigabitEthernet GigabitEthernet interfaceboth Monitor the inbound and outbound packets 表示对端口接收和发送的报文进行镜像inbound Monitor the inbound packets 表示对端口接收的报文进行镜像outbound Monitor the outbound packets 表示对端口发送的报文进行镜像to Range of interfaces（根据需要设置被镜像报文的方向），如下：[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 both 回车后回到“系统视图”状态5、设置监控端口[H3C] 键入如下命令，将4口设置为监控端口[H3C]mirroring-group 1 monitor-port Ethernet 1/0/4Ethernet1/0/4 has been configured monitor port in the mirroring group 1!6、检查设置的正确性[H3C]display mirroring-group 1mirroring-group 1:type: localstatus: activemirroring port:Ethernet1/0/3 bothmonitor port: Ethernet1/0/4[H3C]7、取消镜像设置。

镜像是在不影响原有转发的情况下将网络中当前节点通过的报文复制一份到指定的观测端口。

用户可以根据需要定义被镜像的端口号，然后将报文分析设备与观测端口相连，进行流量观测。

根据复制报文满足的条件，镜像分为端口镜像和流镜像两种：端口镜像：指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。

配置基于端口的镜像示例组网需求如图1所示,为了监视从RouterA经由GE3/0/0输入RouterB的报文，设置RouterB的GE3/0/2为观测端口,然后在GE3/0/0上配置端口镜像，将所有从GE3/0/0收到的报文都复制一份到GE3/0/2，由分析设备HostD进行分析。

图1端口镜像配置组网图配置思路采用如下思路配置端口镜像。

l 把RouterB的GE3/0/2配置为观测端口.l 在RouterB的GE3/0/0端口上配置端口镜像功能。

数据准备数据规划如下.l 观测端口的端口号l 镜像端口的端口号配置步骤(S93系列交换机）步骤 1 配置各路由器接口的IP地址（略）步骤 2 配置GE3/0/2为观测端口。

<RouterB〉 system—view［RouterB］ observe-port interface gigabitethernet3/0/2步骤 3 在GE3/0/0配置端口镜像功能。

[RouterB] interface gigabitethernet3/0/0[RouterB—GigabitEthernet3/0/0］ port—mirroring to observe—port 1 inbound [RouterB-GigabitEthernet3/0/0] quit经过上述配置后,端口GE3/0/0上接收的所有报文将被镜像到端口GE3/0/2上。

查看流量镜像情况可以用ping命令或其他产生流量的方法。

例如:从RouterA发10个ping 报文到RouterB的端口GE3/0/0,在主机D上应该能接收到RouterA发出的全部报文。

6镜像配置关于本章通过配置镜像功能，可以将报文复制到特定的目的地进行分析，以进行网络监控和故障排除。

说明本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用，不涉及采集、处理任何个人数据或任何用户通信内容。

6.1 镜像概述镜像是指将镜像端口（源端口）的报文复制一份到观察端口（目的端口）。

6.2 设备支持的镜像特性设备支持的镜像特性包括：端口镜像、流镜像、VLAN镜像和MAC地址镜像。

6.3 配置本地端口镜像通过配置本地端口镜像，可以将流经端口的报文复制到本地的监控设备进行分析和监控。

6.4 配置远程端口镜像通过配置远程端口镜像，可以将流经端口的报文复制到远端监控设备进行分析和监控。

6.5 配置本地流镜像通过配置本地流镜像，可以将流经端口的特定报文复制到本地的监控设备进行分析和监控。

6.6 配置远程流镜像通过配置远程流镜像，可以将流经端口的特定报文复制到远端的监控设备进行分析和监控。

6.7 配置本地VLAN镜像通过配置本地VLAN镜像，可以某些VLAN活动接口的报文复制到本地的监控设备进行分析和监控。

6.8 配置远程VLAN镜像通过配置远程VLAN镜像，可以某些VLAN活动接口的报文复制到远程监控设备进行分析和监控。

6.9 配置本地MAC地址镜像通过配置本地MAC地址镜像，可以将指定源或目的MAC地址的报文复制到本地的监控设备进行分析和监控。

6.10 配置远程MAC地址镜像通过配置远程MAC地址镜像，可以将指定源或目的MAC地址的报文复制到远程的监控设备进行分析和监控。

6.11 配置举例介绍镜像配置举例。

配置示例中包括组网需求、配置思路、配置步骤等。

6.1 镜像概述镜像是指将镜像端口（源端口）的报文复制一份到观察端口（目的端口）。

在网络维护的过程中会遇到需要对报文进行获取和分析的情况，比如怀疑有攻击报文，此时需要在不影响报文转发的情况下，对报文进行获取和分析。

交换机端口监听、端口镜像（Port Mirroring）配置端口监听、端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。

监视到的数据可以通过PC上安装的网络分析软件来查看，如科来网络分析系统，通过对数据的分析就可以实时查看被监视端口的情况。

如下图所示：(更多的网络情况，请参见：网络安装部署)大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的端口镜像配置方法：1. Cisco CATALYST交换机端口监听配置2. 3COM交换机端口监听配置3. DELL交换机端口监听配置4. NetCore交换机端口监听配置5. Intel交换机端口监听配置6. Avaya交换机端口监听配置7. 华为交换机端口监听配置8. HP交换机端口监听配置Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称监听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听：port monitor例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN12、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听：set span例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，set span 6/1,6/3-5 6/2注：我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》如果您是我们的正式用户请与我们联系。