H3C S5100 端口镜像

S5500S5500--EI 系列交换机实现多监控口功能的配置系列交换机实现多监控口功能的配置一、 组网需求组网需求：：使用本地镜像功能实现一台设备上有多个监控端口。

二、 组网图组网图：：三、 配置步骤配置步骤：：（1）创建监控vlan 并禁止监控vlan 下mac 地址学习功能。

[H3C]vlan 30[H3C-vlan30]mac-address mac-learning disable#创建本地监控组，并去使能STP 功能。

[H3C]mirroring-group 1 local[H3C]stp disable（2）将属于业务vlan10的G1/0/25作为被镜像端口。

[H3C]interface GigabitEthernet1/0/25[H3C-GigabitEthernet1/0/25] port access vlan 10[H3C-GigabitEthernet1/0/25] mirroring-group 1 mirroring-port both（3）用短网线将属于vlan1的“监控口”G1/0/1连接到属于监控vlan30的G1/0/6端口上, 需要注意的是G1/0/1端口所属vlan一定要与后面的G1/0/6等“监控口”不在同一vlan，否则会出现广播风暴。

[H3C]interface GigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port（4）将镜像报文打上监控vlan的tag，在该vlan内转发，否则镜像报文会由于vlan tag与监控vlan不同而被丢弃。

[H3C]interface GigabitEthernet1/0/6[H3C-GigabitEthernet1/0/6] port access vlan 30[H3C-GigabitEthernet1/0/6] qinq enable（5）将多个端口加入监控vlan从而实现多监控口的需求。

H3C交换机端⼝镜像配置命令端⼝镜像配置命令1.1 端⼝镜像配置命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id| all | local | remote-destination | remote-source }【视图】任意视图【参数】group-id：端⼝镜像组的组号，取值范围为1～2。

all：所有镜像组。

local：本地镜像组。

remote-destination：远程⽬的镜像组。

remote-source：远程源镜像组。

【描述】display mirroring-group命令⽤来显⽰端⼝镜像组的信息。

不同的镜像组类型，其显⽰内容不同。

设备将按照镜像组号的顺序进⾏显⽰。

【举例】# 显⽰所有镜像组的信息。

display mirroring-group allmirroring-group 1：type: localstatus: activemirroring port:Ethernet1/0/1 bothEthernet1/0/2 bothmonitor port: Ethernet1/0/3mirroring-group 2:type: remote-sourcestatus: inactivemirroring port:Ethernet1/0/4 inboundreflector port:remote-probe vlan: 1900表1-1 display mirroring-group命令显⽰信息描述表1.1.2 mirroring-group【命令】mirroring-group group-id{ local | remote-source | remote-destination }undo mirroring-group{ group-id|local | remote-source|remote-destination | all } 【视图】系统视图【参数】group-id：端⼝镜像组的组号，取值范围为1～2。

H3C交换机端口镜像配置方法交换机将数据从一个端口转发至到另一个端口的处理方式称为交换模式。

不少企业使用的交换机是H3C交换机，那么你知道H3C交换机的端口镜像配置方法吗?下面跟yjbys店铺一起来看看吧!一、端口镜像概念：Port Mirror(端口镜像)是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

H3CS5100交换机H3C交换机绑定IP和MAC地址H3C S5100交换机交换机是一种用于电信号转发的网络设备。

它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

交换机工作在数据链路层，拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“自动学习”新的地址，并把它添加入内部MAC地址列表。

交换机配置信息配置交换机必须进入交换机系统system-view创建VLAN和进入VLAN[H3C]VLAN 2将接口划分到VLAN中，(下列表示将23到28接口划分到VLAN2) [H3C-vlan2]port GigabitEthernet 1/0/23 to GigabitEthernet 1/0/28[H3C-vlan2]port GigabitEthernet 1/0/2 （把接口2划分到VLAN2）进入接口模式（进入25接口）[H3C]interface GigabitEthernet 1/0/23[H3C-GigabitEthernet1/0/23]am user-bind命令IP、MAC地址和端口绑定配置[H3C]am user-bind mac-addr 001b-fc00-34e7 ip-addr 192.168.205.9 interface GigabtEthernet 1/0/23与[H3C-GigabitEthernet1/0/23]am user-bind mac-addr 001b-fc00-34e7 ip-addr 192.168.205.9配置是完全相同的查看配置命令：[H3C]display am user-bind注意：同一IP或MAC地址不可以在同一模式下绑定两次，模式是指接口模式或全局模式MAC地址和端口绑定配置第一种：进入系统视图。

h3cs5500交换机端口镜像配置本文只介绍两种最常见的端口镜像配置1、将一个本地端口镜像到另一个端口（主要用来抓包排查或监控）需求：将s5500的交换机1口镜像到2口，在2口用数据监控软件抓包进行上网行为分析统计。

对交换机的操作如下：1）登陆到交换机（这里只介绍用命令行操作）使用配置好的账号telnet 进入交换机控制台。

2)输入system-view 进入命令使能模式<S5500>system-viewSystem View: return to User View with Ctrl+Z.[S5500]3）创建本地镜像组，命名有1-4可选，这里选3，直接回车，没有报错就是创建成功。

有报错看命令输入是否正确。

[S5500]mirroring-group 3 local4）为镜像组加入端口，这里给出了命令选项，最后面：•#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 输入“？”打开帮助，可以看到可选项•# GigabitEthernet GigabitEthernet interface #千兆以太网千兆以太网接口•# both Monitor the inbound and outbound packets #两者都监视入站和出站数据包•# inbound Monitor the inbound packets #入站监视入站数据包•# outbound Monitor the outbound packets #出站监视出站数据包•# to Range of interfaces #接口范围•[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both•<cr> #这个是按tab出来的提示，意思是请直接回车。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both回车没有报错，说明命令输入没有错误，端口1已经做为被镜像端口加入到镜像组3。

交换机可以实现端口镜像吗？一、什么是端口镜像端口镜像是指网络设备将特定端口上的数据包复制到另一个端口上，以便分析和监控网络流量。

通过端口镜像，我们可以实时监测网络中的数据流动，并进行分析、排查问题等操作。

二、交换机是否支持端口镜像1. 支持端口镜像的交换机类型在现代网络中，大多数企业级交换机都支持端口镜像功能。

这些交换机通常是高性能、高带宽的设备，可以满足对网络流量进行实时监测和分析的需求。

2. 端口镜像的实现原理交换机在实现端口镜像时，会将源端口的所有流量复制到目标端口上。

这样一来，我们就可以通过连接到目标端口的监控设备来获取源端口上的所有数据包，进行进一步的分析和处理。

三、端口镜像的应用场景1. 网络流量分析通过端口镜像，我们可以实时监测网络中的数据流动，了解网络的负载情况、带宽利用率等信息。

这对于网络管理员来说，非常有助于进行网络优化和故障排查。

2. 安全监控端口镜像可以帮助我们实时监测网络中的数据包，对网络安全事件进行及时响应和处理。

例如，我们可以将端口镜像配置到入侵检测系统中，以便及时发现和阻止网络攻击。

3. 网络故障排查当网络出现故障时，我们可以通过端口镜像来分析故障的原因。

通过捕获故障发生时的数据包，我们可以了解网络中是否存在丢包、延迟等问题，并针对性地进行排查和修复。

四、配置端口镜像的步骤1. 确认交换机型号和固件版本不同型号的交换机可能在端口镜像功能实现上存在差异，因此在配置前，需要确认交换机的型号和固件版本。

2. 配置监控设备在进行端口镜像前，需要先准备好用于监控的设备。

这个设备可以是一台计算机、一台网络分析仪器等。

3. 配置端口镜像根据交换机的型号和固件版本，进行相应的配置。

通常情况下，可以通过命令行或者图形界面进行配置。

4. 验证配置结果确认端口镜像配置生效后，我们可以通过监控设备来验证复制过来的数据包是否正常。

五、总结交换机的端口镜像功能提供了高效、实时的网络流量监测和分析手段。

这一部分描述端口镜像（Port Mirroring）特性。

概述端口镜像：∙使您可以使用一个外部的网络分析仪器监控网络流量。

∙为进出的数据包转发一份拷贝到指定的端口∙作为一个诊断工具，常用于网络排错或者防止攻击∙指定一个特定的端口来复制全部数据包∙允许进站到交换机或者出站到它们目标的数据包复制到镜像端口命令行界面示例以下是使用端口镜像特性的命令示例。

示例#1: show monitor session(Netgear Switch Routing) #show monitor session 1Session ID Admin Mode ProbePort Mirrored Port---------- -------------- --------- ----------1 Enable 1/0/8 1/0/7注意：镜像会话号“1”-这个“1”是硬件限制。

示例#2: show port all(Netgear Switch Routing) #show port allAdmin Physical Physical Link Link LACP Intf Type Mode Mode Status Status Trap Mode ---- ---- ---- ---- ------ ----- ----- ------1/0/1 Enable Auto Down Enable Enable1/0/2 Enable Auto Down Enable Enable1/0/3 Enable Auto Down Enable Enable1/0/4 Enable Auto Down Enable Enable1/0/5 Enable Auto Down Enable Enable1/0/6 Enable Auto Down Enable Enable1/0/7 Mirror Enable Auto Down Enable Enable1/0/8 Probe Enable Auto Down Enable Enable1/0/10 Enable Auto Down Enable Enable示例#3: show port interface为特定的端口使用这个命令，输出显示这个端口是否被设置成镜像或者被镜像端口以及端口其他功能的启用或停用功能。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

H3C交换机端口镜像原理1. 本地端口镜像原理对于本地端口镜像，镜像源和镜像，目的都属于同一台设备上的同一个镜像组，该镜像组就称为本地镜像组。

本地端口镜像通过本地镜像组的方式实现，即源端口和目的端口在同一个本地镜像组中，设备将源端口的报文复制一份并转发到目的端口。

如图所示，源端口（GE3/0/1）的报文被镜像到目的端口（GE3/0/2），这样连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析。

这是最简单的端口镜像方式。

如果交换机上有多个单板，则本地镜像组支持跨板镜像，即目的端口和源端口可以在同一设备的不同单板上。

2. 二层远程端口镜像原理二层远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。

二层远程端口镜像的实现方式包括：固定反射端口方式、非固定反射端口方式和出端口方式。

其中，固定反射端口方式和非固定反射端口方式也统称为反射端口方式，其区别在于：支持前者的设备内部有一个固定的反射端口，因此无需人工配置反射端口；而支持后者的设备则需人工配置反射端口。

如图所示是反射端口方式的二层远程端口镜像示例。

此时源设备将进入源端口GE3/0/1的报文复制一份给反射端口GE3/0/3，再由该反射端口将镜像报文在远程镜像VLAN中广播，最终镜像报文经由中间设备转发至目的设备。

目的设备收到该报文后判别其VLAN ID，如果与远程镜像VLAN的VLAN ID相同，就将其转发至目的端口GE3/0/2，最后由该端口将镜像报文转发给数据监测设备。

如图18-4所示的是出端口方式的二层远程端口镜像示例。

此时源设备将进入源端口GE3/0/1的报文复制一份给出端口GE3/0/2，该端口将镜像报文转发给中间设备，再由中间设备在远程镜像VLAN中广播，最终到达目的设备。

目的设备收到该报文后判别其VLAN ID，如果与远程镜像VLAN的VLAN ID相同，就将其转发至目的端口GE3/0/2，最后由该端口将镜像报文转发给数据监测设备。

H3C交换机本地端⼝镜像典型配置指导8、端⼝镜像典型配置指导8.1 本地端⼝镜像典型配置指导本地端⼝镜像是指将设备的⼀个或多个端⼝（源端⼝）的报⽂复制到本设备的⼀个监视端⼝（⽬的端⼝），⽤于报⽂的监视和分析。

其中，源端⼝和⽬的端⼝必须在同⼀台设备上。

8.1.1 组⽹图8.1.2 应⽤要求某公司内部通过交换机（以 S5500-EI 系列以太⽹交换机为例，如配置基本 IPv4 ACL 组⽹图中Switch C）实现各部门之间的互连，⽹络环境描述如下：研发部通过端⼝ GigabitEthernet 1/0/1 接⼊ Switch C；市场部通过端⼝ GigabitEthernet 1/0/2接⼊ Switch C；数据监测设备连接在 Switch C 的 GigabitEthernet 1/0/3 端⼝上。

⽹络管理员希望通过数据监测设备对研发部和市场部收发的报⽂进⾏监控。

使⽤本地端⼝镜像功能实现该需求，在 Switch C 上进⾏如下配置：端⼝ GigabitEthernet 1/0/1 和 GigabitEthernet 1/0/2 为镜像源端⼝；连接数据监测设备的端⼝ GigabitEthernet 1/0/3 为镜像⽬的端⼝。

8.1.3 配置过程和解释# 创建本地镜像组。

system-view[SwitchC] mirroring-group 1 local# 为本地镜像组配置源端⼝和⽬的端⼝。

[SwitchC] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1GigabitEthernet 1/0/2 both[SwitchC] mirroring-group 1 monitor-port GigabitEthernet 1/0/3# 显⽰所有镜像组的配置信息。

[SwitchC] display mirroring-group allmirroring-group 1:type: localstatus: activemirroring port:GigabitEthernet1/0/1 both GigabitEthernet1/0/2 bothmonitor port: GigabitEthernet1/0/38.1.4 完整配置#mirroring-group 1 local#interface GigabitEthernet1/0/1mirroring-group 1 mirroring-port both#interface GigabitEthernet1/0/2mirroring-group 1 mirroring-port both#i nterface GigabitEthernet1/0/3mirroring-group 1 monitor-port#8.1.5 配置注意事项需要注意的是：镜像后的报⽂是否带有 VLAN Tag，不同的产品有所不同，请以各产品的实际情况为准。

华为交换机H3C S3600-52P-EI端口镜像设置方法1、用专用串口线连接交换机的“consle”口和电脑串口，进入“超级终端”，选择串口，设置参数（还原默认值）。

连接成功后，显示“<H3C>”2、华为交换机型号不同，设置方法差异很大，键入“dis ver”命令，查看装置信息。

<H3C>dis ver3、进入系统视图，在系统视图下，才能键入设置命令。

<H3C>system-view （输入此命令后，“< >”变为“[ ]”）System View: return to User View with Ctrl+Z.[H3C]4、设置镜像端口[H3C]mirroring-group 1 local ? 输入命令，回车后出现下面字符。

<cr> 回车后回到“系统视图”状态[H3C] 键入如下命令，将3口设置为镜像端口[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 ? 回车后出现如下信息：Ethernet Ethernet interfaceGigabitEthernet GigabitEthernet interfaceboth Monitor the inbound and outbound packets 表示对端口接收和发送的报文进行镜像inbound Monitor the inbound packets 表示对端口接收的报文进行镜像outbound Monitor the outbound packets 表示对端口发送的报文进行镜像to Range of interfaces（根据需要设置被镜像报文的方向），如下：[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 both 回车后回到“系统视图”状态5、设置监控端口[H3C] 键入如下命令，将4口设置为监控端口[H3C]mirroring-group 1 monitor-port Ethernet 1/0/4Ethernet1/0/4 has been configured monitor port in the mirroring group 1!6、检查设置的正确性[H3C]display mirroring-group 1mirroring-group 1:type: localstatus: activemirroring port:Ethernet1/0/3 bothmonitor port: Ethernet1/0/4[H3C]7、取消镜像设置。

华3多型号交换机端口镜像配置方法华3多型号交换机端口镜像配置方法有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档，现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅！我想在学会配置之前，对于端口镜像的基本概念还是要一定的了解吧！一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不**式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

1产品概述： (1)2产品特点： (2)3产品规格： (3)4组网应用： (6)5选配信息： (8)1产品概述：H3C S5100-SI系列以太网交换机是华为三康技术有限公司自主开发的全千兆二层以太网交换机，广泛应用于企业网和园区网的接入层。

具有高密度的全千兆以太网端口、丰富的业务特性、灵活的集群配置，为用户提供高性能、低成本、可网管的千兆到桌面的解决方案，是千兆接入的理想选择。

H3C S5100-SI提供高密度的24或48个10/100/1000Base-T以太网端口，是千兆接入高性价比的理想选择；端口安全机制提高了系统安全性和可管理性；端口聚合功能提供简单廉价的方式来扩展交换机端口的带宽；支持JUMBO Frame加速了大文件传输服务；为网络提供了丰富的智能特性，如基于端口的二三层优先级自动映射，基于VLAN/MAC地址/端口的镜像以及远程端口镜像；集成了简单灵活的管理方式。

S5100-24P-SIS5100-48P-SIH3C S5100-SI系列以太网交换机目前包含型号：z S5100-24P-SI：24个10/100/1000Base-T以太网端口和4个1000Base-X SFP千兆以太网端口（Combo）；z S5100-48P-SI：48个10/100/1000Base-T以太网端口和4个1000Base-X SFP千兆以太网端口（Combo）；2产品特点：z高密度千兆接入H3C S5100-SI系列全千兆以太网交换机提供高密度的24或48个10/100/1000M自适应电口，支持所有端口二层线速交换。

z丰富的安全智能控制策略H3C S5100-SI以太网交换机支持802.1x认证标准，不仅支持协议所规定的端口接入认证方式，还对其进行了扩展、优化：支持一个物理端口下挂接多个终端的应用场合，还可以实现基于MAC地址的接入控制方式。

支持端口安全（Port Security），它是一种对网络接入进行控制的安全机制，是对已有的802.1x 认证和MAC地址认证的扩充。

H3C S10510设备配置远程端口镜像，实现多监控口利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例1.组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1～GigabitEthernet1/0/3端口接入DeviceA，现要求通过镜像功能，使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。

2.组网图图1-1利用远程镜像VLAN实现本地镜像支持多个目的端口组网图3.配置步骤#创建远程源镜像组1。

<DeviceA> system-view[DeviceA] mirroring-group 1 remote-source#将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。

[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both#将设备上任意未使用的端口（此处以GigabitEthernet1/0/5为例）配置为镜像组1的反射口。

[DeviceA] mirroring-group 1 reflector-port GigabitEthernet 1/0/5#创建VLAN10作为镜像组1的远程镜像VLAN，并将接入三台数据检测设备的端口加入VLAN10。

[DeviceA] vlan 10[DeviceA-vlan10] port gigabitethernet 1/0/11 to gigabitethernet 1/0/13[DeviceA-vlan10] quit#配置VLAN10作为镜像组1的远程镜像VLAN。

[DeviceA] mirroring-group 1 remote-probe vlan 101.5.3二层远程端口镜像配置举例1.组网需求• 在一个二层网络中，Device A通过端口GigabitEthernet1/0/1连接市场部，并通过Trunk端口GigabitEthernet1/0/2与Device B的Trunk端口GigabitEthernet1/0/1相连；Device C通过端口GigabitEthernet1/0/2连接Server，并通过Trunk端口GigabitEthernet1/0/1与Device B的Trunk端口GigabitEthernet1/0/2相连。