交换机端口监听、端口镜像(PortMirroring)配置

交换机端口监听、端口镜像（Port Mirroring）配置

端口监听、端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看，如科来网络分析系统，通过对数据的分析就可以实时查看被监视端口的情况。如下图所示：

大多数三层交换机和部分两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的端口镜像配置方法：

Cisco CATALYST交换机端口监听配置

CISCO CATAL YST交换机分为两种，在CA TAL YST家族中称监听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)

以下命令配置端口监听：port monitor

例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：

interface FastEthernet0/1

port monitor FastEthernet0/2

port monitor FastEthernet0/5

port monitor VLAN1

2、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)

以下命令配置端口监听：

set span

例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，

set span 6/1,6/3-5 6/2