配置交换机端口镜像

华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能，都需要先将物理端口配置成观察端口。

配置观察端口分单个配置和批量配置两种方式。

批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。

因此批量配置一般在1：N镜像时使用，主要是为了配置方便。

配置单个观察端口
1、本地观察端口，即观察端口与监控设备直连
2、二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口，即观察端口通过三层网络向监控设备转发镜像报文（仅S7700/S9700/S12700支持）
4、配置批量观察端口（V200R005及后续版本支持）
4.1本地观察端口，即观察端口与监控设备直连
4.2二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。

华为交换机做镜像端口以及删除的方法交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

华为交换机有端口镜像为了方便观察或者监控端口流量。

该怎么配置端口镜像以及删除端口镜像呢?下面我们就来看看详细的教程。

方法步骤1、配置端口对端口镜像。

将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上，GE0/0/1与监控设备直连。

2、一个端口对应多个镜像口。

将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1～GE0/0/3上，GE0/0/1～GE0/0/3与监控设备直连。

3、对于一个端口对应多个镜像端口我们也可以这样配置，不过需要版本支持。

4、多个镜像端口对应一个端口。

将镜像端口GE0/0/1～GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上，GE0/0/10与监控设备直连。

5、删除端口镜像。

在镜像端口下执行命令undo port-mirroring，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

6、在系统视图下执行命令undo observe-port，删除观察端口。

补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

交换机端⼝镜像配置⼤全【汇集22个各种品牌交换机】1、思科（CISCO）交换机1.1配置镜像（SPAN）端⼝Switch(config)# monitor session 1 source interface fastethernet 4/10Switch(config)# monitor session 1 filter vlan 57Switch(config)# monitor session 1 destination interface fastethernet 4/15如果想释放该SPAN 任务，输⼊如下命令：Switch(config)# no monitor session 1以下语句显⽰如何检验SPAN 任务的配置结果：Switch# show monitor session 2在配置镜像端⼝(SPAN)过程中，还应考虑到数据流量过⼤时，设备的处理速度及端⼝数据缓存的⼤⼩，要尽量减少被监控数据包的丢失。

1.2 Catalyst 2550/2950/3550/3560/3560-E/3570-E旧交换机系统命令：Switch(config)# int fa0/1Switch(config-if)# port monitor fastEthernet0/2新交换机系统命令：Switch> show interfacesSwitch> enablePassword: ciscoSwitch# configure terminalSwitch(config)# monitor session 1 source interface fastethernet 0/17Switch(config)# monitor session 1 destination interface fastethernet 0/2Switch(config)# endSwitch# show monitor session 1 --查看镜像Switch# no monitor session 1 --清空镜像Switch# show running-config --查看运⾏配置Switch# copy running-config startup-config --保存到配置⽂件如果⽤ display mirror 命令看到ingress:disabled，说明划分了VLAN，源数据中包含了⽬的端⼝所在的VLAN。

CISCO、3COM、华为等主流交换机端口镜像配置各型号交换机端口镜像配置方法和命令"Port Mirror"即端口镜像，端口镜像为网络传输提供了备份通道。

此外，还可以用于进行数据流量监测。

可以这样理解：在端口A和端口B之间建立镜像关系，这样，通过端口A传输的数据将同时通过端口B传输，即使端口A处因传输线路等问题造成数据错误，还有端口B处的数据是可用的。

Cisco交换机端口镜像配置，cisco交换机最多支持2组镜像，支持所有端口镜像。

默认密码ciscoCisco catylist2820：有2个菜单选项先进入menu选项，enable port monitor进入cli模式，enconf terminterface fast0/x 镜像口port monitor fast0/x 被镜像口exitwrCisco catylist2924、2948 Cisco catylist 3524、3548Switch>EnSwitch#Conf termSwitch(config)#Interface fast mod/portSwitch(config-if)#Port monitor mod/portSwitch(config-if)#ExitSwitch(config)#WrCisco catylist 2550 Cisco catylist 3550：支持2组monitor sessionen passwordconfig termSwitch(config)#monitor session 1 destination interface fast0/4（1为session id，id范围为1－2）Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格) Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco catylist 4000/5000系列Cisco catylist 6000 系列：支持2组镜像EnShow module (确认端口所在的模块)Set span source(mod/port) destination(mod/port) in|out|both inpkts enableWrite tern allShow span注：多个source：mod/port,mod/port-mod/port 连续端口用横杆“－”，非连续端口用逗号“，”set span enable 允许镜像set span disable 禁止镜像set span source destination in|out|both inpkts enable create (create用于建立第二组镜像) Huawei(华为)s2403h端口监听配置：enconf termmonitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/portexitwriteshow monitor-port（注：不可以将非连续端口作为souce，如果镜像单个端口，则不用to，直接到obs ether。

cisco 3550 镜像配置命令cisco 3550 emi在配置模式进行配置monitor session 1 source interface Fa0/15monitor session 1 destination interface Fa0/1415端口是源端口（接外网的端口），14端口是监视端口（安装互联网管理系统的电脑接在该端口。

华为交换机端口镜像配置[转帖]『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

华为交换机端口镜像配置华为交换机端口镜像配置S3000的操作手册上有，如果没有手册的朋友，请看下面#配置镜像端口monitor-port { interface_type interface_num | interface_name }#配置被镜像端口port mirror { interface_type interface_ num | interface_name } [ to { inter face_type interface_ num | interface_name } ] #你也可以用下面命令，同上面两条的功能port mirror interface_list1 observing-port { interface_type interface_ num | interface_name }如果看不懂，请看下面的3.1.1 display mirror【命令】display mirror【视图】所有视图【参数】无【描述】display mirror命令用来显示镜像端口内容。

相关配置可参考命令monitor-port，port mirror。

【举例】# 显示镜像端口内容。

[Quidway] display mirrorInformation about monitor port(s)The observing port : Ethernet0/1The monitored ports:Ethernet0/2 Ethernet0/3 Ethernet0/4 Ethernet0/5 Ethernet0/6表3-1 端口镜像显示信息描述表域名描述The observing port 镜像端口The monitored ports 被镜像端口列表3.1.2 monitor-port【命令】monitor-port { interface_type interface_num | interface_name }undo monitor-port { interface_type interface_num | interface_name }【视图】系统视图【参数】interface_name：指定镜像端口名，表示方式为interface_name= interface_type interfac e_num。

要求：将端口23的数据被端口10监控的到，也就是说23口是被镜像，端口10是镜像端口！配置步骤：1：登录到交换机（这里我们采用telnet 方式）2：输入密码3：显示现实系统信息<SWname> sys # SWname 为交换机名称下同password: 输入密码Enter system view, return to user view with Ctrl+Z.[SWname]monitor-port g0/10 #设置镜像端口即监控端口10 为交换机端口编号[SWname]mirroring-port g0/23 #设置被镜像端口即被监控端口23 为交换机端口编号，如果需要多个连续的端口的命令式mirroring-port g0/3 to mirroring-portg0/22 即为被监控端口为编号3-22口，可自行掌握，取消取出被监控端口的方法为undo mirroring-port g0/XXX[SWname]dis mir # 显示所有端口镜像信息Monitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/23[SWname]q # 推出端口镜像设置[SWname]save # 将配置后的信息保存This will save the configuration in the EEPROM memoryAre you sure?[Y/N]y #提示确认是否要保存输入Y 或者是NNow saving current configuration to EEPROM memoryPlease wait for a while...Current configuration saved to EEPROM memory successfully #保存完毕以上部分注释：红色部分为用户输入,蓝色部分为注释,黑色为交换机显示内容.以上是标准命令及步骤！希望可以帮助到你！下面我粘贴我的实际操作过程，将除了1,2,9,10,23,24 之外的端口全部镜像到端口10上面！[H3C_S5024P]syspassword:Enter system view, return to user view with Ctrl+Z.[H3C_S5024P]monitor-port g0/10Succeed! the monitor port has been specified to be Trunk port and the pvid changed.[H3C_S5024P]mirroring-port g0/3 to g0/8[H3C_S5024P]dis mirMonitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/3 GigabitEthernet0/4 GigabitEthernet0/5GigabitEthernet0/6 GigabitEthernet0/7 GigabitEthernet0/8[H3C_S5024P]mirroring-port g0/11 to g0/22[H3C_S5024P]dis mirMonitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/3 GigabitEthernet0/4 GigabitEthernet0/5GigabitEthernet0/6 GigabitEthernet0/7 GigabitEthernet0/8GigabitEthernet0/11 GigabitEthernet0/12 GigabitEthernet0/13 GigabitEthernet0/14 GigabitEthernet0/15 GigabitEthernet0/16 GigabitEthernet0/17 GigabitEthernet0/18 GigabitEthernet0/19 GigabitEthernet0/20 GigabitEthernet0/21 GigabitEthernet0/22[H3C_S5024P]q<H3C_S5024P>saveThis will save the configuration in the EEPROM memoryAre you sure?[Y/N]yNow saving current configuration to EEPROM memoryPlease wait for a while...Current configuration saved to EEPROM memory successfully。

镜像口就是把交换机上的其他口的数据流量全部转到一个口或者
两个口上，通常被用作排查问题或者获取数据流量。

1，设置源镜像口（被观察的），设置1到5 口为源镜像，
mon itor sessi on 1 source in terface gigabitEthernet 1/0/1- 5
其中gigabitEthernet1/0/1 表示千兆端口1，如果是百兆的话就换成fastE
thernet ，这里的gigabitEthernet1/0/1 或者fastEthernet 0/1 要与步骤 3 中查看到的端口信息一致。

mon itor sessi on 1 source in terface gigabitEther net 1/0/1- 5
这条命令的-与5之间有空格的。

5后面没有参数表示both，监听双向数据，
5后面加上rx只监听接收数据，5后面加tx只监听发送数据。

如果只镜像一个口的数据，直接写某个口。

2,配置目的镜像口（作为观察一方）。

mon itor sessi on 1 desti nati on in terface gigabitEther net 1/0/6
使端口6为目的镜像口。

注意事项同步骤4或者步骤5。

查看镜像口配置情况。

输入exit ，退出设置模式。

输入命令show monitor
3,镜像口配置错误，则删除镜像口。

root模式下，输入conf t no mon itor sessi on 1。

交换机端口镜像配置说明1. 交换机镜像简介交换机的镜像分为端口镜像和流镜像。

端口镜像是把交换机的一个端口的数量都Copy到另外一个指定的端口。

流镜像是把符合一定规则的数据流都Copy到另外一个指定的端口。

交换机的镜像用来在一个网络中进行抓包分析，我们公司使用交换机镜像一般用在下面两个方面：1：连接IDS的端口2：连接Sniffer主机的端口2. 交换机镜像的配置因为交换机厂商繁多，每个厂商的交换机型号也很多，这里的配置只是举了几个典型的配置。

至于具体的交换机型号如何配置，请参考相关随机文档。

2.1Cisco交换机Cisco交换机上的端口镜像使用的是SPAN(Switched Port Analyzer),它的主要作用是的为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。

SPAN 任务不会影响交换机的正常工作。

当一个SPAN任务被建立后，根据交换机所处的不同的状态或操作，任务会处于激活或非激活状态，同时系统会将其记入日志。

通过“show monitor session”命令可显示SPAN的当前状态。

配置SPAN的源端口，命令格式如下Switch(config)#[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|rx|tx| both]配置SPAN的目的端口，命令格式如下：Switch(config)#[no]monitorsession(session_number){destination{inter face type/num}}以下例子显示如何配置源端口为FastEthernet 5/l,配置监听端口为FastEthernet 5/48的SPAN任务：Switch(config)#monitor session l source interface fastethernet 5/1 Switch(config)# monitor session 1 destination interface fastethrnet 5/48当SPAN的源端口为Trunk端口时，可以选择监控某个vlan,命令格式如下：Switch(config)#[no]monitor session{session_number}{filter vlan {vlan_ID}[，|-]}监控Trunk端口FastEtheraet4/10上数据流,在该端口上承载着VLANl-VLANl0的数据流，只监控其中VLAN5中的数据流，端口 FastEthernet4/15为监听端口，具体配置方法如下：Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 5Switch(config)# monitor session 1 destination interface fastethernet 4/152.2华为3com交换机源端口配置命令:mirroring-port { inbound | outbound | both }inbound | outbound | both：表示被监控报文的方向，inbound 表示仅对端口接收的报文进行监控，outbound表示仅对端口发送的报文进行监控，both 表示同时对端口接收和发送的报文进行监控。

配置本地端口镜像示例组网需求如图1所示，HostA通过接口GigabitEthernet1/0/1接入SwitchA。

Server直连在SwitchA的GigabitEthernet1/0/2接口上。

用户希望通过监控设备Server对HostA发送的报文进行监控。

图1 配置本地端口镜像组网图配置思路采用如下的思路配置：1.配置SwitchA的接口GigabitEthernet1/0/2为本地观察端口，使直连的监控设备Server能够接收到镜像报文。

2.配置SwitchA的接口GigabitEthernet1/0/1为镜像端口，实现对接口的报文进行监控。

操作步骤1.配置观察端口# 在SwitchA上配置接口GigabitEthernet1/0/2为本地观察端口。

<Quidway> system-view[Quidway] sysname SwitchA[SwitchA] observe-port 1 interface gigabitethernet 1/0/22.配置镜像端口# 在SwitchA上配置接口GigabitEthernet1/0/1为镜像端口，以监控HostA发送的报文。

[SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port-mirroring to observe-port 1 both[SwitchA-GigabitEthernet1/0/1] return当需要镜像多个端口的流量时，重复步骤2即可。

3.验证配置结果# 查看观察端口的配置情况。

<SwitchA> display observe-port---------------------------------------------------------------------------Index : 1Interface: GigabitEthernet1/0/2---------------------------------------------------------------------------# 查看镜像端口的配置情况。

华为交换机端口镜像配置一、说明『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2.按照镜像的不同方式进行配置：1)基于端口的镜像2)基于流的镜像二、数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

配置端口镜像以进行网络流量分析和故障排除近年来，随着网络技术的不断发展和应用的普及，网络流量分析和故障排除成为了维护网络运行稳定性的重要手段。

而配置端口镜像是一种常用的方法，通过镜像转发网络交换机上的流量，实现对流量的捕获和分析，从而提供关键的诊断信息和解决方案。

本文将就如何配置端口镜像进行网络流量分析和故障排除进行详细探讨。

一、端口镜像的概念与原理端口镜像是指将交换机某个或多个端口的传输数据镜像到另一个特定端口上，以实现捕获和监视网络流量的操作。

其原理基于交换机的数据转发机制，采用端口镜像可以实现非侵入式的流量监测和分析，而不会对网络设备和流量传输产生影响。

二、端口镜像的配置步骤1. 确定镜像源和镜像目的地在进行端口镜像配置前，需要明确镜像源和镜像目的地。

镜像源是指需要被监视和分析的网络端口，而镜像目的地则是接收镜像流量的端口。

根据实际需求，选择合适的网络端口作为镜像源和镜像目的地。

2. 进入交换机配置界面通过终端或者其他远程管理工具，进入交换机的配置界面。

具体方法可能因设备型号和品牌而有所差异，一般通过SSH、Telnet、Web界面等方式进行。

3. 配置镜像源端口在交换机配置界面中，找到对应的端口配置选项，选择镜像源端口进行配置。

常见的配置命令格式如下：```Switch(config)# monitor session 1 source interface [interface]```其中，[interface]为镜像源端口的标识符，可以是具体的端口编号或者范围。

4. 配置镜像目的地端口在交换机配置界面中，继续找到镜像目的地端口的配置选项，进行相应的配置。

常见的配置命令格式如下：```Switch(config)# monitor session 1 destination interface [interface]```其中，[interface]为镜像目的地端口的标识符，可以是具体的端口编号。

配置网络设备的端口镜像方便网络流量的监控和分析网络流量的监控和分析对于维护和优化企业网络的稳定性和安全性至关重要。

而配置网络设备的端口镜像是实现网络流量监控和分析的重要手段之一。

本文将介绍端口镜像的概念和原理，以及如何在网络设备上进行配置，从而实现便捷高效的网络流量监控和分析。

一、端口镜像的概念和原理端口镜像是一种网络数据包拷贝技术，通过将指定端口的数据包复制到另一个指定的端口上，实现网络流量的监控和分析。

在实际应用中，通常将需要监控的端口称为源端口，而将数据包复制到的目标端口称为镜像端口。

端口镜像的原理可以简单描述如下：当设备收到源端口上的数据包后，将数据包复制到镜像端口上。

这样一来，任何连接到镜像端口的设备都可以接收到该端口上的所有数据包，从而完成流量监控和分析。

二、网络设备的配置不同的网络设备在配置端口镜像时可能略有差异，下面以常见的交换机和路由器为例，介绍如何进行配置。

1. 交换机配置交换机是企业网络中最常见的设备之一，以下是在交换机上配置端口镜像的示例：1.1 登陆交换机的管理界面，进入相应的命令行界面。

1.2 进入配置模式，输入“configure terminal”命令。

1.3 选择源端口，输入“monitor session 1 source interface gigabitEthernet 0/1”命令。

其中“1”表示镜像会话的编号，“gigabitEthernet 0/1”表示源端口的名称。

1.4 选择目标端口，输入“monitor session 1 destination interface gigabitEthernet 0/2”命令。

其中“gigabitEthernet 0/2”表示目标端口的名称。

1.5 激活镜像会话，输入“monitor session 1 attach”命令。

1.6 保存配置并退出，输入“write memory”命令，然后输入“exit”命令。

交换机端口监听、端口镜像(Port Mirroring )配置端口监听、端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。

监视到的数据可以通过PC上安装的网络分析软件来查看，如科来网络分析系统，通过对数据的分析就可以实时查看被监视端口的情况。

如下图所示：(更多的网络情况，请参见：网络安装部署)大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的端口镜像配置方法：1. Cisco CATALYST交换机端口监听配置2.3COM交换机端口监听配置3.DELL交换机端口监听配置Core交换机端口监听配置5.Intel交换机端口监听配置6.Avaya交换机端口监听配置7.华为交换机端口监听配置8.HP交换机端口监听配置Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称监听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听：port monitor例如，F0/1 和F0/2、F0/5 同属VLAN1, F0/1 监听F0/2、F0/5 端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN12、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听：set span例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1 和3、4、5，set span 6/1,6/3-5 6/2注：我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》如果您是我们的正式用户请与我们联系3COM交换机端口监听配置在3COM交换机中，端口监听被称为“Roving Analysis”。

华为各种型号交换机端口镜像配置方法总结有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档，现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅！在学配置之前，对于端口镜像的基本概念还是要一定的了解！一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A和端口B 之间建立镜像关系，这样，通过端口A传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

如何配置交换机镜像端口（网文精选）（2008-12-26 17:05:31）如果使用交换机做为整个公司接入互联网的网关，那么，想监控整个网络的数据，需要把交换机的某个端口设置为镜像口，让其他所有端口的数据都通过这个镜像口，达到监控的目的。

如何设置交换机的镜像端口呢？以下以现在比较通用的华为交换机为例子，具体说明交换机的镜像口设置。

华为交换机设置：1、在能连通交换机的机器上，点击开始”=》运行”，输入“ cmd”进入dos状态；2、通过TelNet 链接到交换机，（假设交换机Ip 地址：192。

168。

0。

1，可以通过Ipconfig/all 查询交换机IP 地址），那么输入命令行：Telnet 192.168.0.1输入用户名和密码。

3、再根据以下交换机型号，输入相应的命令，如下：【3026 等交换机镜像】S2008/S2016/S2026/S2403H/S3026 等交换机支持的都是基于端口的镜像，有两种方法：方法一1.配置镜像（观测）端口[SwitchA]monitor-port e0/82.配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1.可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8举例：交换机2403h：>telnet 192.168.0.1>username:admin>password:admin>sys>monitor-port e0/8>port mirror Ethernet 0/1 to Ethernet 0/7则把交换机的1－7 端口数据镜像到端口8。

【8016 交换机端口镜像配置】1•假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。