如何配置端口镜像和流镜像

如何配置H3C核心交换机端口流量镜像？青春如梦，岁月如花流水似年，稍纵即逝<H3C>system-view[H3C]mirroring-group 1 local 创建本地镜像组1[H3C]mirroring-group 2 local 创建本地镜像组2[H3C]interface GigabitEthernet2/0/28 进入端口模式[H3C-GigabitEthernet2/0/28]description TO NGIPS800-A--HR5040-1F01-CNC-G0/1 端口描述[H3C-GigabitEthernet2/0/28]mirroring-group 2 mirroring-port both 把被监测端口加入镜像组2双向[H3C]interface GigabitEthernet2/0/36 进入端口模式[H3C-GigabitEthernet2/0/36]mirroring-group 2 monitor-port 把监测端口加入镜像组2[H3C]interface Ten-GigabitEthernet6/0/2 进入端口模式[H3C-Ten-GigabitEthernet6/0/2]description TO- HF5040E-04-BJJDSJ-1F01_T0/24 端口描述[H3C-Ten-GigabitEthernet6/0/2]mirroring-group 1 mirroring-port both 把被监测端口加入镜像组1双向[H3C]interface Ten-GigabitEthernet7/0/13 进入端口模式[H3C-Ten-GigabitEthernet7/0/13]description TO- HF5040E-04-BJJDSJ-1F01_T0/26 端口描述[H3C-Ten-GigabitEthernet7/0/13]mirroring-group 1 mirroring-port both 把被监测端口加入镜像组1双向[H3C]interface Ten-GigabitEthernet7/0/14 进入端口模式[H3C-Ten-GigabitEthernet7/0/14]description to TAP-流量分发端口描述[H3C-Ten-GigabitEthernet7/0/14]mirroring-group 1 mirroring-port 把监测端口加入镜像组1[H3C]acl number 3007 创建ACL规则[H3C]traffic classifier vpn_limit_outbonud operator and 配置流分类vpn_limit_outbonud[H3C]traffic classifier 3007 operator and 配置流分类3007[H3C]if-match acl 3007 匹配到acl 3007[H3C]traffic behavior vpn_limit_outbound 配置流行为vpn_limit_outbound[H3C]traffic behavior 3007 配置流行为3007[H3C]redirect next-hop 10.72.255.14 fail-action forward 重定向到下一跳10.72.255.14[H3C]accounting packet 统计方式为包[H3C]qos policy 3007 配置QOS策略3007[H3C]classifier 3007 behavior 3007 将流分类与行为相关联[H3C]qos apply policy 3007 global inbound 设置QOS全局的入方向3007策略以上数据只是举例，具体情况具体分析。

H3C各种型号交换机端口镜像配置方法总结一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

交换机的端口镜像配置好后，就可以方便使用网路岗上网行为管理软件来监控管理您的网络了，使用网路岗可以监控管理公司的上网记录，监控QQ聊天内容，MSN聊天内容，邮件收发记录等。

镜像端口简单的说，就是把交换机一个（数个）端口（源端口）的流量完全拷贝一份，从另外一个端口（目的端口）发出去，以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。

配置好交换机的端口镜像，就可以方便使用网路岗上网行为管理软件来监控管理您的网络了，使用网路岗可以监控管理公司的上网记录，监控QQ聊天内容，MSN聊天内容，邮件收发记录等。

下面我们来看一下华为交换机是如何进行端口镜像配置的：配置环境参数：PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24组网需求：在SwitchA上配置端口镜像，从PC2上对PC1的收发报文情况进行监控。

华为交换机：S2000EI、S2000C系列端口镜像配置流程mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。

【SwitchA相关配置】1.将端口E0/2配置为监控端口[SwitchA]monitor-portEthernet0/2no-filt2.将端口E0/1配置为镜像端口[SwitchA]mirroring-portEthernet0/1both【补充说明】支持多对一的端口镜像，但是镜像端口必须与监控端口属于同一个芯片内(每8端口一个芯片)。

配置镜像端口时，可以使用参数定义被监控报文的方向。

例如：参数both，表示同时监控端口的接收和发送报文；参数inbound，表示只监控端口接收的报文；参数outbound，表示只监控端口发送的报文。

配置监控端口时，可以使用参数定义监控端口类型。

例如：参数no-filt，表示监控所有的报文；参数filt-da，表示只监控指定的目的mac地址的报文；参数filt-sa，表示只监控指定的源mac地址的报文。

路由器使用技巧设置端口镜像如今，路由器已经成为了我们日常生活中不可或缺的网络设备之一。

通过路由器，我们可以将多个设备连接到互联网，并且实现设备间的通信。

在使用路由器的过程中，有时候我们需要进行端口镜像的设置，以实现一些特殊的功能或满足特定的需求。

什么是端口镜像呢？简单来说，就是将一个端口的数据复制到另一个端口上进行监控或分析。

通过设置端口镜像，我们可以对特定的端口进行流量监控、数据包分析等操作，从而更好地了解网络的运行情况。

下面，我们将介绍一些路由器使用技巧，以帮助您设置端口镜像。

1. 确定路由器型号和版本在进行端口镜像设置之前，首先要确定您所使用的路由器型号和版本。

不同型号和版本的路由器，在设置端口镜像时可能会有所不同。

您可以参考路由器的用户手册或者在路由器的管理界面中查看相关信息。

2. 登录路由器管理界面要进行端口镜像的设置，首先需要登录到路由器的管理界面。

打开您的浏览器，输入路由器的 IP 地址，然后输入您的用户名和密码进行登录。

如果忘记了用户名和密码，您可以查阅路由器的用户手册或联系供应商进行获取。

3. 寻找端口镜像设置选项在路由器的管理界面中，寻找端口镜像设置选项。

不同型号和版本的路由器，其管理界面的布局可能会有所不同，但通常可以在“设置”、“高级设置”或“网络设置”等菜单中找到与端口镜像相关的选项。

4. 配置端口镜像一旦找到了端口镜像设置选项，您就可以开始配置端口镜像了。

首先，选择要进行镜像的源端口和目的端口。

源端口是您希望监控或分析的端口，而目的端口则是您希望将数据复制到的端口。

在选择完毕后，保存您的设置。

5. 开始端口镜像配置完成后，您可以点击“应用”或“保存”按钮，使设置生效。

然后，路由器将开始将源端口的数据复制到目的端口上，以便进行监控或者分析。

您可以使用相应的工具或软件，对目的端口上的数据进行查看或处理。

需要提醒的是，在进行端口镜像设置时，一定要确保您的操作是合法的，并且不会侵犯他人的隐私或造成他人的网络安全问题。

端口镜像详解及配置什么是端口镜像?把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。

为什么需要端口镜像 ?通常为了部署IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。

端口镜像的别名端口镜像通常有以下几种别名：●Port Mirroring通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

●Monitoring Port监控端口●Spanning Port通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

●SPAN port在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。

某些交换机的 SPAN 端口不支持传输数据。

●Link Mode port支持端口镜像的交换机和路由大多数中档以上的交换机都支持端口镜像功能，部分路由支持端口镜像但支持程度不同。

端口镜像配置方法下面是几种交换机和海蜘蛛路由端口镜像配置方法，主要来自于Talisker Security Wizardry (/) 的Switch Port Mirroring(/switch.htm)Cisco 交换机特点：●Cisco 2900 和 Cisco 3500XL 系列交换机Cisco 2950、Cisco 3550 和 Cisco 3750 系列交换机Cisco catylist 2550 Cisco catylist 3550 支持2组monitor session en password config termSwitch(config)#monitor session 1 destination interface fast0/4（1为session id，id范围为1－2）Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格)Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco 5000 系列交换机使用 CatOS 的 Cisco 4000 和 Cisco 6000 系列交换机使用 IOS 的 Cisco 4000 和 Cisco 6000 系列交换机Extreme 交换机特点：●只能创建多对一或者一对一的镜像端口●可以监听 VLAN 的流量●Extreme 会镜像 IN 和 OUT 的流量。

如何设置路由器端口镜像路由器端口镜像是一种用于网络故障排查和安全监控的重要工具，它可以复制路由器上特定端口的流量，将其转发到另一个端口进行实时监测和分析。

本文将介绍如何设置路由器端口镜像并使用相关工具进行流量分析。

一、什么是路由器端口镜像路由器端口镜像是一种网络流量监测技术，通过将特定端口的流量复制到镜像端口，可以实时监控和分析该端口的通信情况。

例如，在一个企业网络中，管理员可以设置路由器端口镜像，将重要服务器的流量镜像到监控服务器上，以便及时检测并防御网络攻击。

二、路由器端口镜像的设置步骤1. 登录路由器管理界面首先，我们需要通过浏览器登录路由器的管理界面。

通常，在浏览器中输入路由器的IP地址，然后输入登录凭证（如用户名和密码）进行验证即可。

2. 导航至端口镜像设置不同品牌的路由器管理界面可能有所差异，但一般都会提供一个“设置”或“配置”菜单。

在菜单中，找到与端口镜像相关的选项或子菜单。

3. 选择需要镜像的端口在端口镜像设置界面中，选择需要复制流量的源端口。

这通常是与要监控的设备相关联的端口。

4. 设置镜像目标端口在同一界面中，选择一个未被使用的端口作为镜像目标端口。

该端口将接收从源端口复制的流量。

5. 启用端口镜像在设置好源端口和目标端口之后，启用端口镜像功能。

有些路由器可能会提供其他配置选项，如镜像模式（包括发端镜像和收端镜像）、镜像速率等。

6. 保存并应用设置在完成端口镜像的配置后，记得保存并应用设置，以确保配置生效。

路由器管理界面通常会提供相应的保存或应用按钮，点击即可完成。

三、路由器端口镜像的流量分析完成路由器端口镜像的配置后，我们可以利用相关工具进行流量监测和分析。

1. WiresharkWireshark 是一款开源的网络封包分析软件，可以捕获和分析通过网络接口传输的数据包。

我们可以使用 Wireshark 来监测镜像目标端口接收到的流量，了解其中的通信情况、协议使用和数据内容等。

交换机可以实现端口镜像吗？一、什么是端口镜像端口镜像是指网络设备将特定端口上的数据包复制到另一个端口上，以便分析和监控网络流量。

通过端口镜像，我们可以实时监测网络中的数据流动，并进行分析、排查问题等操作。

二、交换机是否支持端口镜像1. 支持端口镜像的交换机类型在现代网络中，大多数企业级交换机都支持端口镜像功能。

这些交换机通常是高性能、高带宽的设备，可以满足对网络流量进行实时监测和分析的需求。

2. 端口镜像的实现原理交换机在实现端口镜像时，会将源端口的所有流量复制到目标端口上。

这样一来，我们就可以通过连接到目标端口的监控设备来获取源端口上的所有数据包，进行进一步的分析和处理。

三、端口镜像的应用场景1. 网络流量分析通过端口镜像，我们可以实时监测网络中的数据流动，了解网络的负载情况、带宽利用率等信息。

这对于网络管理员来说，非常有助于进行网络优化和故障排查。

2. 安全监控端口镜像可以帮助我们实时监测网络中的数据包，对网络安全事件进行及时响应和处理。

例如，我们可以将端口镜像配置到入侵检测系统中，以便及时发现和阻止网络攻击。

3. 网络故障排查当网络出现故障时，我们可以通过端口镜像来分析故障的原因。

通过捕获故障发生时的数据包，我们可以了解网络中是否存在丢包、延迟等问题，并针对性地进行排查和修复。

四、配置端口镜像的步骤1. 确认交换机型号和固件版本不同型号的交换机可能在端口镜像功能实现上存在差异，因此在配置前，需要确认交换机的型号和固件版本。

2. 配置监控设备在进行端口镜像前，需要先准备好用于监控的设备。

这个设备可以是一台计算机、一台网络分析仪器等。

3. 配置端口镜像根据交换机的型号和固件版本，进行相应的配置。

通常情况下，可以通过命令行或者图形界面进行配置。

4. 验证配置结果确认端口镜像配置生效后，我们可以通过监控设备来验证复制过来的数据包是否正常。

五、总结交换机的端口镜像功能提供了高效、实时的网络流量监测和分析手段。

第1章端口镜像配置1.1 端口镜像简介端口镜像是将指定端口的报文复制一份到镜像目的端口，镜像目的端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到目的端口的报文，进行网络监控和故障排除。

图1-1 端口镜像示意图1.1.1 端口镜像的分类端口镜像分为本地端口镜像和远程端口镜像两种镜像方式：●本地端口镜像是指将设备的一个或多个端口（源端口）的报文复制到本设备的一个监视端口（目的端口），用于报文的监视和分析。

其中，源端口和目的端口必须在同一台设备上。

●远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制，使源端口和目的端口间可以跨越多个网络设备。

目前，远程端口镜像功能可以穿越二层网络，但无法穿越三层网络。

1.1.2 端口镜像的实现方式端口镜像通过镜像组的方式实现，镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组。

下面将分别介绍两类端口镜像的实现方式。

1. 本地端口镜像本地端口镜像通过本地镜像组的方式实现。

源端口和目的端口在同一个本地镜像组中，设备将源端口的报文复制一份并转发到目的端口。

2. 远程端口镜像远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。

远程端口镜像的应用如图1-2所示。

图1-2 远程端口镜像应用示意图图中各设备的作用如下：●源设备：源端口所在的设备，用户需要在源设备上创建远程源镜像组。

本设备负责将源端口的报文复制一份，然后通过出端口将报文在远程镜像VLAN中进行广播，传输给中间设备或目的设备。

●中间设备：网络中处于源设备和目的设备之间的设备。

本设备负责将镜像报文传输给下一个中间设备或目的设备。

如果源设备与目的设备直接相连，则不存在中间设备。

用户需要确保远程镜像VLAN内源设备到目的设备的二层互通性。

●目的设备：远程镜像目的端口所在的设备，用户需要在目的设备上创建远程目的镜像组。

目的设备收到报文后，比较报文的VLAN ID和远程目的镜像组的远程镜像VLAN是否相同，如果相同，则将该报文通过镜像目的端口转发给监控设备。

交换机端口镜像配置说明1. 交换机镜像简介交换机的镜像分为端口镜像和流镜像。

端口镜像是把交换机的一个端口的数量都Copy到另外一个指定的端口。

流镜像是把符合一定规则的数据流都Copy到另外一个指定的端口。

交换机的镜像用来在一个网络中进行抓包分析，我们公司使用交换机镜像一般用在下面两个方面：1：连接IDS的端口2：连接Sniffer主机的端口2. 交换机镜像的配置因为交换机厂商繁多，每个厂商的交换机型号也很多，这里的配置只是举了几个典型的配置。

至于具体的交换机型号如何配置，请参考相关随机文档。

2.1Cisco交换机Cisco交换机上的端口镜像使用的是SPAN(Switched Port Analyzer),它的主要作用是的为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。

SPAN 任务不会影响交换机的正常工作。

当一个SPAN任务被建立后，根据交换机所处的不同的状态或操作，任务会处于激活或非激活状态，同时系统会将其记入日志。

通过“show monitor session”命令可显示SPAN的当前状态。

配置SPAN的源端口，命令格式如下Switch(config)#[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|rx|tx| both]配置SPAN的目的端口，命令格式如下：Switch(config)#[no]monitorsession(session_number){destination{inter face type/num}}以下例子显示如何配置源端口为FastEthernet 5/l,配置监听端口为FastEthernet 5/48的SPAN任务：Switch(config)#monitor session l source interface fastethernet 5/1 Switch(config)# monitor session 1 destination interface fastethrnet 5/48当SPAN的源端口为Trunk端口时，可以选择监控某个vlan,命令格式如下：Switch(config)#[no]monitor session{session_number}{filter vlan {vlan_ID}[，|-]}监控Trunk端口FastEtheraet4/10上数据流,在该端口上承载着VLANl-VLANl0的数据流，只监控其中VLAN5中的数据流，端口 FastEthernet4/15为监听端口，具体配置方法如下：Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 5Switch(config)# monitor session 1 destination interface fastethernet 4/152.2华为3com交换机源端口配置命令:mirroring-port { inbound | outbound | both }inbound | outbound | both：表示被监控报文的方向，inbound 表示仅对端口接收的报文进行监控，outbound表示仅对端口发送的报文进行监控，both 表示同时对端口接收和发送的报文进行监控。

session 1 概述端口镜像原理，将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备（软件）对复制来的镜像端口的流量进行分析，在华为的SPAN端口镜像中观察端口仍然可以发送和接受数据（思科中观察端口就会停止正常的数据收发，只能观察从镜像端口复制来的流量）。

一、镜像的分类1、端口镜像端口镜像是基于端口的镜像，分为本地端口镜像、二层远程端口镜像、三层远程端口镜像，镜像的流量可以是入向或者出向。

2、流镜像流镜像是基于流的镜像，是根据用户配置的刘策略traffic-class匹配的流量进行镜像，只支持（镜像端口的）入方向，不支持出方向。

流镜像分为本地流镜像、二层远程流镜像、三层远程流镜像。

3、vlan镜像vlan镜像是基于vlan的镜像，是将制定的vlan内的所有活动接口的入方向的流量复制到观察端口，不支持出方向。

vlan镜像分为本地vlan镜像、二层远程vlan镜像。

4、mac地址镜像基于mac地址的镜像，将匹配源或目的的mac地址的入方向的流量复制到观察关口，不支持出方向。

mac地址镜像支持本地mac地址镜像、二层远程mac 地址镜像。

session 2 镜像的配置一、端口镜像配置1、本地端口镜像配置[Huawei]observe-port 1 interface g0/0/1 配置一个序列号为1的观察端口g0/0/1[Huawei]interface g0/0/2 配置镜像端口[Huawei-GigabitEthernet0/0/2]port-mirroring to observe-port 1both 配置一个镜像端口，将双向流量复制到序列号为1的观察端口[Huawei-GigabitEthernet0/0/2]quit查看端口配置状态[Huawei]display observe-port---------------------------------------------------------------------- Index : 1Interface: GigabitEthernet0/0/1Used : 2----------------------------------------------------------------------[Huawei][Huawei]display port-mirroringPort-mirror:---------------------------------------------------------------------- Mirror-port Direction Observe-port---------------------------------------------------------------------- GigabitEthernet0/0/2 Both GigabitEthernet0/0/1----------------------------------------------------------------------[Huawei]2、二层远程端口镜像端口的二层远程镜像的原理是通过创建一个vlan，将镜像端口的流量复制到观察端口中，观察端口在该vlan中进行广播，通过vlan的广播将复制的流量发送到监控设备连接的端口上，进行监控。

端口镜像技术一、概述1.端口镜像是将指定端口（源端口）的报文复制一份到其它端口（目的端口），目的端口会与数据监测设备相连2.用户利用这些数据监测设备来分析复制到目的端口的报文，进行网络监控和故障排除二、基本概念1.源端口：源端口是被监控的端口，用户需要对通过该端口的报文进行监控和分析2.目的端口：目的端口也可称为监控端口，该端口将接收到的报文转发到数据监测设备，以便对报文进行监控和分析说明：1> 目的端口接收到的报文包括复制自源端口的报文、以及来自其它端口的正常转发报文2> 为了保证数据监测设备只对源端口的报文进行分析，建议目的端口仅用于端口镜像，不用做其它用途3.端口镜像的方向①入方向：仅对源端口接收的报文进行镜像②出方向：仅对源端口发送的报文进行镜像③双向：对源端口接收和发送的报文都进行镜像4.端口镜像的分类①本地端口镜像：是指将设备的一个或多个源端口的报文复制到本设备的一个目的端口，用于报文的监控和分析。

其中，源端口和目的端口必须在同一台设备上②远程端口镜像：除了可以实现本地端口镜像的功能外，它还突破了源端口和目的端口必须在同一台设备上的限制，使源端口和目的端口间可以跨越多个网络设备。

目前，远程端口镜像功能可以穿越二层网络，但无法穿越三层网络。

三、端口镜像的实现方式1.本地端口镜像①本地端口镜像可以对所有报文进行镜像②本地端口镜像通过本地镜像组的方式实现③源端口和目的端口在同一个本地镜像组中，设备将源端口的报文复制一份并转发到目的端口2.远程端口镜像①远程端口镜像可以对协议报文之外的所有报文进行镜像②远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现③说明：1> 源设备：源端口所在的设备，用户需要在源设备上创建远程源镜像组。

本设备负责将源端口的报文复制一份，然后通过反射口将报文在远程镜像VLAN 中进行广播，传输给中间设备或目的设备2> 中间设备：网络中处于源设备和目的设备之间的设备。

07-端口镜像配置（bdcom配置手册）
端口镜像配置
目录
目录
第1章配置端口镜像 (1)
1.1 配置端口镜像任务列表 (1)
1.1.1 配置端口镜像任务 (1)
端口镜像配置
第1章配置端口镜像
1.1 配置端口镜像任务列表
配置端口镜像
显示端口镜像信息
1.1.1 配置端口镜像任务
1. 配置端口镜像
为了方便对交换机进行管理，可以通过配置端口镜像，使用交换机某一个端口来对
流经一组端口的流量进行观察。

进入特权模式下按下列步骤来配置端口镜像：
命令目的
configure 进入全局配置模式。

mirror session session_number {destination {interface interface-id} | source {interface interface-id[, | -] [both | rx | tx ] } 配置端口镜像。

session-number为端口镜像编号。

destination为镜像目的端口。

source为镜像源端口。

both | rx | tx为要镜像的数据流。

rx表示只镜像输入数据，tx表示镜像输出数据，both表示输入输出数据。

exit 退回到管理模式。

write 保存配置。

2. 显示端口镜像信息
通过show命令可以显示端口镜像的配置信息。

命令目的
show mirror [session session_number]显示端口镜像信息。

session-number为端口镜
像编号。

H3C端⼝镜像设置本地端⼝镜像配置举例1. 组⽹需求⽤户⽹络描述如下：部门1的报⽂通过端⼝GigabitEthernet1/0/1接⼊Device C。

部门2的报⽂通过端⼝GigabitEthernet1/0/2接⼊Device C。

Server接在Device C的GigabitEthernet1/0/3端⼝上。

需求为：⽤户希望通过Server对部门1和部门2收发的报⽂进⾏监控。

使⽤本地端⼝镜像功能实现该需求：端⼝GigabitEthernet1/0/1和GigabitEthernet1/0/2为镜像源端⼝。

连接Server的端⼝GigabitEthernet1/0/3为镜像⽬的端⼝。

2. 组⽹图图1-2 配置本地端⼝镜像组⽹图3. 配置步骤(1) 配置⽅案1# 创建本地镜像组。

<DeviceC> system-view[DeviceC] mirroring-group 1 local# 为本地镜像组配置源端⼝和⽬的端⼝。

[DeviceC] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 both [DeviceC] mirroring-group 1 monitor-port gigabitethernet 1/0/3# 显⽰所有镜像组的配置信息。

[DeviceC] display mirroring-group allmirroring-group 1:type: localstatus: activemirroring port:GigabitEthernet1/0/1 bothGigabitEthernet1/0/2 bothmonitor port: GigabitEthernet1/0/3配置完成后，⽤户就可以在Server上监控部门1和部门2收发的所有报⽂。

端⼝镜像需要将G0/0/1⼝的全部流量镜像到G0/0/2⼝，即G0/0/1为源端⼝，G0/0/2为⽬的端⼝。

session 1 概述端口镜像原理，将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备（软件）对复制来的镜像端口的流量进行分析，在华为的SPAN 端口镜像中观察端口仍然可以发送和接受数据（思科中观察端口就会停止正常的数据收发，只能观察从镜像端口复制来的流量）。

一、镜像的分类1、端口镜像端口镜像是基于端口的镜像，分为本地端口镜像、二层远程端口镜像、三层远程端口镜像，镜像的流量可以是入向或者出向。

2、流镜像流镜像是基于流的镜像，是根据用户配置的刘策略traffic-class匹配的流量进行镜像，只支持（镜像端口的）入方向，不支持出方向。

流镜像分为本地流镜像、二层远程流镜像、三层远程流镜像。

3、vlan镜像vlan镜像是基于vlan的镜像，是将制定的vlan内的所有活动接口的入方向的流量复制到观察端口，不支持出方向。

vlan镜像分为本地vlan镜像、二层远程vlan 镜像。

4、mac地址镜像基于mac地址的镜像，将匹配源或目的的mac地址的入方向的流量复制到观察关口，不支持出方向。

mac地址镜像支持本地mac地址镜像、二层远程mac地址镜像。

session 2 镜像的配置一、端口镜像配置1、本地端口镜像配置[Huawei]observe-port 1 interface g0/0/1 配置一个序列号为1的观察端口g0/0/1[Huawei]interface g0/0/2 配置镜像端口[Huawei-GigabitEthernet0/0/2]port-mirroring to observe-port 1 both 配置一个镜像端口，将双向流量复制到序列号为1的观察端口[Huawei-GigabitEthernet0/0/2]quit查看端口配置状态[Huawei]display observe-port----------------------------------------------------------------------Index : 1Interface: GigabitEthernet0/0/1Used : 2----------------------------------------------------------------------[Huawei][Huawei]display port-mirroringPort-mirror:----------------------------------------------------------------------Mirror-port Direction Observe-port----------------------------------------------------------------------GigabitEthernet0/0/2 Both GigabitEthernet0/0/1----------------------------------------------------------------------[Huawei]2、二层远程端口镜像端口的二层远程镜像的原理是通过创建一个vlan，将镜像端口的流量复制到观察端口中，观察端口在该vlan中进行广播，通过vlan的广播将复制的流量发送到监控设备连接的端口上，进行监控。