交换机端口镜像配置

网络交换机端口镜像配置指导一、华为6505交换机：1.1、登录以太网交换机第一步：如图2-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

第二步：在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

第三步：键入回车，之后将出现命令行提示符<k3acswitch>。

1.2、配置交换机端口镜像数据第一步：在用户视图<k3acswitch>提示符下，输入system命令，进入系统视图[k3acswitch]。

详细如下：<k3acswitch>system //注解：system为需输入命令。

[k3acswitch] //注解：系统视图提示符。

第二步：在系统视图[k3acswitch]下，输入以下命令将接口Ethernet4/0/3的出入两个方向的数据复制到接口Ethernet4/0/15。

（注：请根据实际的采集需求，配置端口镜像的源端口和目的端口。

这里只是根据以前采集的经验，制定了以下示例）。

[k3acswitch]mirroring-group 11 inbound Ethernet4/0/3 mirrored-to Ethernet4/0/15[k3acswitch]mirroring-group 12 outbound Ethernet4/0/3 mirrored-to Ethernet4/0/15二、思科6509交换机：2.1、登录以太网交换机同第1.1小节一样。

2.2、配置交换机端口镜像数据Switch(config)# monitor session 1 source interface fastethernet0/1 bothSwitch(config)# monitor session 1 destination interface fastethernet0/8。

H3C各种型号交换机端口镜像配置方法总结一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能，都需要先将物理端口配置成观察端口。

配置观察端口分单个配置和批量配置两种方式。

批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。

因此批量配置一般在1：N镜像时使用，主要是为了配置方便。

配置单个观察端口
1、本地观察端口，即观察端口与监控设备直连
2、二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口，即观察端口通过三层网络向监控设备转发镜像报文（仅S7700/S9700/S12700支持）
4、配置批量观察端口（V200R005及后续版本支持）
4.1本地观察端口，即观察端口与监控设备直连
4.2二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。

cisco 3550 镜像配置命令cisco 3550 emi在配置模式进行配置monitor session 1 source interface Fa0/15monitor session 1 destination interface Fa0/1415端口是源端口（接外网的端口），14端口是监视端口（安装互联网管理系统的电脑接在该端口。

华为交换机端口镜像配置[转帖]『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

简单网管交换机端口镜像功能设置
文档适用产品型号：
FS116E,JFS524E,GS105E,GS108Ev1,GS108Ev2,GS108PEv1,GS108PEv2,GS116E,JGS524E,XS708 E,GS105PE
端口镜像
端口镜像功能是把交换机一个或多个端口的数据在发出或接收的同时复制一份到指定的镜像端口，以监测进出网络的所有数据包，从而很好的保证网络安全；在网络出现故障时，也能迅速地进行故障定位。

简单网管交换机支持一（镜像端口）对多（源端口）的端口镜像。

拓扑：
上图中，路由器连接在交换机XS708E的01号端口，监控主机连接在交换机的08号端口。

一般所有出口的流量均会通过出口路由器，所以只需监控路由器端口即可收集局域网中所有上网数据。

管理软件（ProSafe Plus Utility）版本：V2.2.24
配置：
进入系统>监控>端口镜像，配置界面如下图所示。

端口镜像：默认值为禁用，即未启用此功能，点选启用，启用端口镜像功能；源端口：此处选择被监控的端口，这里选择连接出口路由器的01号端口；
目标端口：此处选择监控端口，即连接监控服务器的08号端口。

注意：源端口不可作为目标端口，并且源端口或目标端口不可作为LAG成员。

点击应用。

如何配置交换机镜像端口（网文精选）（2008-12-26 17:05:31）如果使用交换机做为整个公司接入互联网的网关，那么，想监控整个网络的数据，需要把交换机的某个端口设置为镜像口，让其他所有端口的数据都通过这个镜像口，达到监控的目的。

如何设置交换机的镜像端口呢？以下以现在比较通用的华为交换机为例子，具体说明交换机的镜像口设置。

华为交换机设置：1、在能连通交换机的机器上，点击开始”=》运行”，输入“ cmd”进入dos状态；2、通过TelNet 链接到交换机，（假设交换机Ip 地址：192。

168。

0。

1，可以通过Ipconfig/all 查询交换机IP 地址），那么输入命令行：Telnet 192.168.0.1输入用户名和密码。

3、再根据以下交换机型号，输入相应的命令，如下：【3026 等交换机镜像】S2008/S2016/S2026/S2403H/S3026 等交换机支持的都是基于端口的镜像，有两种方法：方法一1.配置镜像（观测）端口[SwitchA]monitor-port e0/82.配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1.可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8举例：交换机2403h：>telnet 192.168.0.1>username:admin>password:admin>sys>monitor-port e0/8>port mirror Ethernet 0/1 to Ethernet 0/7则把交换机的1－7 端口数据镜像到端口8。

【8016 交换机端口镜像配置】1•假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

交换机端口镜像配置说明1. 交换机镜像简介交换机的镜像分为端口镜像和流镜像。

端口镜像是把交换机的一个端口的数量都Copy到另外一个指定的端口。

流镜像是把符合一定规则的数据流都Copy到另外一个指定的端口。

交换机的镜像用来在一个网络中进行抓包分析，我们公司使用交换机镜像一般用在下面两个方面：1：连接IDS的端口2：连接Sniffer主机的端口2. 交换机镜像的配置因为交换机厂商繁多，每个厂商的交换机型号也很多，这里的配置只是举了几个典型的配置。

至于具体的交换机型号如何配置，请参考相关随机文档。

2.1Cisco交换机Cisco交换机上的端口镜像使用的是SPAN(Switched Port Analyzer),它的主要作用是的为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。

SPAN 任务不会影响交换机的正常工作。

当一个SPAN任务被建立后，根据交换机所处的不同的状态或操作，任务会处于激活或非激活状态，同时系统会将其记入日志。

通过“show monitor session”命令可显示SPAN的当前状态。

配置SPAN的源端口，命令格式如下Switch(config)#[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|rx|tx| both]配置SPAN的目的端口，命令格式如下：Switch(config)#[no]monitorsession(session_number){destination{inter face type/num}}以下例子显示如何配置源端口为FastEthernet 5/l,配置监听端口为FastEthernet 5/48的SPAN任务：Switch(config)#monitor session l source interface fastethernet 5/1 Switch(config)# monitor session 1 destination interface fastethrnet 5/48当SPAN的源端口为Trunk端口时，可以选择监控某个vlan,命令格式如下：Switch(config)#[no]monitor session{session_number}{filter vlan {vlan_ID}[，|-]}监控Trunk端口FastEtheraet4/10上数据流,在该端口上承载着VLANl-VLANl0的数据流，只监控其中VLAN5中的数据流，端口 FastEthernet4/15为监听端口，具体配置方法如下：Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 5Switch(config)# monitor session 1 destination interface fastethernet 4/152.2华为3com交换机源端口配置命令:mirroring-port { inbound | outbound | both }inbound | outbound | both：表示被监控报文的方向，inbound 表示仅对端口接收的报文进行监控，outbound表示仅对端口发送的报文进行监控，both 表示同时对端口接收和发送的报文进行监控。

配置本地端口镜像示例组网需求如图1所示，HostA通过接口GigabitEthernet1/0/1接入SwitchA。

Server直连在SwitchA的GigabitEthernet1/0/2接口上。

用户希望通过监控设备Server对HostA发送的报文进行监控。

图1 配置本地端口镜像组网图配置思路采用如下的思路配置：1.配置SwitchA的接口GigabitEthernet1/0/2为本地观察端口，使直连的监控设备Server能够接收到镜像报文。

2.配置SwitchA的接口GigabitEthernet1/0/1为镜像端口，实现对接口的报文进行监控。

操作步骤1.配置观察端口# 在SwitchA上配置接口GigabitEthernet1/0/2为本地观察端口。

<Quidway> system-view[Quidway] sysname SwitchA[SwitchA] observe-port 1 interface gigabitethernet 1/0/22.配置镜像端口# 在SwitchA上配置接口GigabitEthernet1/0/1为镜像端口，以监控HostA发送的报文。

[SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port-mirroring to observe-port 1 both[SwitchA-GigabitEthernet1/0/1] return当需要镜像多个端口的流量时，重复步骤2即可。

3.验证配置结果# 查看观察端口的配置情况。

<SwitchA> display observe-port---------------------------------------------------------------------------Index : 1Interface: GigabitEthernet1/0/2---------------------------------------------------------------------------# 查看镜像端口的配置情况。

交换机端口镜像配置大全【汇集22个各种品牌交换机】1、思科（CISCO）交换机1.1配置镜像（SPAN）端口Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 57Switch(config)# monitor session 1 destination interface fastethernet 4/15如果想释放该SPAN 任务，输入如下命令：Switch(config)# no monitor session 1以下语句显示如何检验SPAN 任务的配置结果：Switch# show monitor session 2在配置镜像端口(SPAN)过程中，还应考虑到数据流量过大时，设备的处理速度及端口数据缓存的大小，要尽量减少被监控数据包的丢失。

1.2 Catalyst 2550/2950/3550/3560/3560-E/3570-E旧交换机系统命令：Switch(config)# int fa0/1Switch(config-if)# port monitor fastEthernet0/2新交换机系统命令：Switch> show interfacesSwitch> enablePassword: ciscoSwitch# configure terminalSwitch(config)# monitor session 1 source interface fastethernet 0/17 Switch(config)# monitor session 1 destination interface fastethernet 0/2 Switch(config)# endSwitch# show monitor session 1 --查看镜像Switch# no monitor session 1 --清空镜像Switch# show running-config --查看运行配置Switch# copy running-config startup-config --保存到配置文件如果用 display mirror 命令看到ingress:disabled，说明划分了VLAN，源数据中包含了目的端口所在的VLAN。

华为交换机端口镜像配置一、说明『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2.按照镜像的不同方式进行配置：1)基于端口的镜像2)基于流的镜像二、数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

常见的几种交换机端口镜像配置详解端口镜像配置之DELL在交换机管理界面左边的树形菜单中，选中“Switch”（交换机）>>>“Ports”（端口）>>>“PortMirroring”（端口镜像），右边将打开“PortMirroring”（端口镜像）页面。

该页面中的参数解释如下：Add（添加）：添加端口镜像操作DestinationPort（目的地端口）：定义端口通信要镜像到的端口号；SourcePort（源端口）：定义被镜像端口的端口号。

最多可以将8个被镜像端口镜像到一个镜像端口；Type（类型）：指定要镜像的端口通信类型。

可能的字段值包括：“RX”-表示镜像进入网络的数据；“TX”-表示镜像流出网络的数据；Both（）-表示镜像所有数据。

Status（状态）：表示端口的状态。

可能的字段值包括：“Active”-表示端口被启用；“NotActive”-表示端口被禁用。

Remove（删除）：删除端口镜像会话。

可能的字段值包括：“已选取”-删除端口镜像会话；“未选取”-保留端口镜像会话。

具体端口镜像配置：1.在PortMirroring对话框中的DestinationPort中选中目的端口（端口镜像），再单击Add按钮；2.在系统将打开“AddSourcePort”（添加源端口）页面中，定义“SourcePort”（源端口）和“Type”（类型）字段，并单击“ApplyChanges”（应用更改），使系统接收更改。

（注：如果需要从端口镜像会话删除副本端口，请打开“PortMirroring”（端口镜像）页面，选取“Remove”（删除）复选框，再单击“ApplyChanges”（应用更改）。

系统将删除端口镜像会话，并更新设备。

）以下是CLI命令实例：1.Console(config)#interfaceethernet1/e12.3.Console(config-if)#portmonitor1/e84.5.Console#showportsmonitor6.7.SourceportDestinationPortTypeStatus8.9.---------------------------------------10.11.1/e11/e8RX,TXActive下面我们来看看具体的几种类型的交换机是如何进行端口镜像配置的：Juniper交换机的端口镜像配置方法JuniperM系列和T系列交换机端口镜像配置方法usen@router#showforwarding-optionsport-mirroring{input{familyinet;rate;run-length;}outputint erface{next-hop;}no-filter-check;}}选择将抽样的流量发送到哪个目的端口user@router#showfirewallfiltermirror-samplefrom{...}then{sample;accept;}定义抽样过滤器，选择感兴趣的流量user@router#showinterfaceunit0familyinetfilter{inputmirror-sample;}选择将抽样的过滤器应用到某个端口Nortel8000交换机的端口镜像配置方法Software3.2.0.0以前的版本，支持一组端口镜像，10个source，一个destinationSoftware3.2.0.0后的版本，支持2组镜像，（说明：通常8个ethernet口为一个电路集成板，destination 不可以在同一个板子上，即1－8口上只允许有一个destination），支持25个source。

交换机配置端⼝镜像配置端⼝镜像端⼝镜像是指设备复制⼀份从镜像端⼝流经的报⽂，并将此报⽂传送到指定的观察端⼝进⾏分析和监控。

配置1:1端⼝镜像将⼀个镜像端⼝的报⽂复制到⼀个观察端⼝上。

例如：将镜像端⼝10GE1/0/1⼊⽅向的报⽂复制到观察端⼝10GE1/0/2上。

<HUAWEI> system-view[~HUAWEI] observe-port 1 interface 10ge 1/0/2[*HUAWEI] interface 10ge 1/0/1[*HUAWEI-10GE1/0/1] port-mirroring observe-port 1 inbound/outbound/both（这个命令是将接⼝的收/发/收发双向流量都镜像给服务器的端⼝）[*HUAWEI-10GE1/0/1] commit配置1:N端⼝镜像将⼀个镜像端⼝的报⽂复制到N个不同的观察端⼝上。

例如：将镜像端⼝10GE1/0/1⼊⽅向的报⽂复制到观察端⼝10GE1/0/2、10GE1/0/3上。

<HUAWEI> system-view[~HUAWEI] observe-port 1 interface 10ge 1/0/2[*HUAWEI] observe-port 2 interface 10ge 1/0/3[*HUAWEI] interface 10ge 1/0/1[*HUAWEI-10GE1/0/1] port-mirroring observe-port 1 inbound/outbound/both（这个命令是将接⼝的收/发/收发双向流量都镜像给服务器的端⼝）[*HUAWEI-10GE1/0/1] port-mirroring observe-port 2 inbound/outbound/both（这个命令是将接⼝的收/发/收发双向流量都镜像给服务器的端⼝）[*HUAWEI-10GE1/0/1] commit配置N:1端⼝镜像将N个镜像端⼝的报⽂复制到同⼀个观察端⼝上。

交换机端口监听、端口镜像(Port Mirroring )配置端口监听、端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。

监视到的数据可以通过PC上安装的网络分析软件来查看，如科来网络分析系统，通过对数据的分析就可以实时查看被监视端口的情况。

如下图所示：(更多的网络情况，请参见：网络安装部署)大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的端口镜像配置方法：1. Cisco CATALYST交换机端口监听配置2.3COM交换机端口监听配置3.DELL交换机端口监听配置Core交换机端口监听配置5.Intel交换机端口监听配置6.Avaya交换机端口监听配置7.华为交换机端口监听配置8.HP交换机端口监听配置Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称监听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听：port monitor例如，F0/1 和F0/2、F0/5 同属VLAN1, F0/1 监听F0/2、F0/5 端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN12、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听：set span例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1 和3、4、5，set span 6/1,6/3-5 6/2注：我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》如果您是我们的正式用户请与我们联系3COM交换机端口监听配置在3COM交换机中，端口监听被称为“Roving Analysis”。

配置本地端口镜像示例组网需求如图1所示，HostA通过接口GigabitEthernet1/0/1接入SwitchA。

Server直连在SwitchA的GigabitEthernet1/0/2接口上。

用户希望通过监控设备Server对HostA发送的报文进行监控。

图1 配置本地端口镜像组网图配置思路采用如下的思路配置：1.配置SwitchA的接口GigabitEthernet1/0/2为本地观察端口，使直连的监控设备Server能够接收到镜像报文。

2.配置SwitchA的接口GigabitEthernet1/0/1为镜像端口，实现对接口的报文进行监控。

操作步骤1.配置观察端口# 在SwitchA上配置接口GigabitEthernet1/0/2为本地观察端口。

<Quidway> system-view[Quidway] sysname SwitchA[SwitchA] observe-port 1 interface gigabitethernet 1/0/22.配置镜像端口# 在SwitchA上配置接口GigabitEthernet1/0/1为镜像端口，以监控HostA发送的报文。

[SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port-mirroring to observe-port 1 both[SwitchA-GigabitEthernet1/0/1] return当需要镜像多个端口的流量时，重复步骤2即可。

3.验证配置结果# 查看观察端口的配置情况。

<SwitchA> display observe-port---------------------------------------------------------------------------Index : 1Interface: GigabitEthernet1/0/2---------------------------------------------------------------------------# 查看镜像端口的配置情况。