端口镜像典型配置举例

华为交换机做镜像端口和删除的方法是什么交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

华为交换机有端口镜像功能，想要配置端口镜像或者删除端口镜像，该怎么实现呢》下面我们就来看看详细的教程，很简单，需要的朋友可以参考下下面我们就来看看详细的教程。

1、配置端口对端口镜像。

将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上，GE0/0/1与监控设备直连。

2、一个端口对应多个镜像口。

将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1～GE0/0/3上，GE0/0/1～GE0/0/3与监控设备直连。

3、对于一个端口对应多个镜像端口我们也可以这样配置，不过需要版本支持。

4、多个镜像端口对应一个端口。

将镜像端口GE0/0/1～GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上，GE0/0/10与监控设备直连。

5、删除端口镜像。

在镜像端口下执行命令undo port-mirroring，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

6、在系统视图下执行命令undo observe-port，删除观察端口。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。

华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能，都需要先将物理端口配置成观察端口。

配置观察端口分单个配置和批量配置两种方式。

批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。

因此批量配置一般在1：N镜像时使用，主要是为了配置方便。

配置单个观察端口
1、本地观察端口，即观察端口与监控设备直连
2、二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口，即观察端口通过三层网络向监控设备转发镜像报文（仅S7700/S9700/S12700支持）
4、配置批量观察端口（V200R005及后续版本支持）
4.1本地观察端口，即观察端口与监控设备直连
4.2二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。

把G6/0/0的数据镜像到G1/1/0端口双方向interface G1/1/0port-observing observe-index 1slot 6mirror to observe-index 1interface G6/0/0port-mirroring inboundport-mirroring outbound配置本地端口镜像示例组网需求研发部和市场部通过接口 GE1/0/1、GE1/0/2接入S9300。

一台数据检测设备Server接在S9300 的接口 GE1/0/3上。

要求借助本地端口镜像功能来实现Server对研发部和市场部收发报文的监控。

绢网如图1所示。

图1本地端口镜像配置组网图配置采用如下的思路配置本地端口镜像功能：1.将接口 GE1/0/3配置为观察接口。

2.在接口 GE1/0/1和GE1/0/2配置为镜像接口。

数据准备为完成此配置例，需准备如下的数据:•观察接口的接口类型和编号。

•镜像接口的接口类型和编号。

•观察接口的索引号为1操作步骤1.配置各接口，使各主机间路由可达。

#创建 VLAN1、2、3，并将接口 GE1/0/1、GE1/0/2、GE1/0/3 分别加入 VLAN 1、2、3。

2.配置本地观察接口#在S9300上配置端口 GE1/0/3为本地观察接口。

3.配置本地镜像接口#在S9300上配置GE1/0/1为本地镜像接口，以监控财经部收发的报文。

#在S9300上配置GE1/0/2为本地镜像接口，以监控采购部收发的报文。

4.#查看镜像接口的配置情况。

#查看接口 GE1/0/1、GE1/0/2和GE1/0/3的报文计数，可以看到接口 GE1/0/3的报文计数为接口 GE1/0/1与接口 GE1/0/2的报文计数之和，或者通过Server可以看到接口 GE1/0/1和GE1/0/2收发的所有报文，说明接口 GE1/0/1和GE1/0/2上的报文已经被S9300镜像过来。

常用交换机镜像设置以下一些典型交换机的监听口的配置方法，供用户参考，更多信息应当参考具体的交换机的使用配置手册。

a)Cisco交换机端口监听配置Catalyst 4506系列交换机端口监听配置1)以下命令配置端口监听：monitorsession例如， Gi0/2-Gi0/5同属VLAN1，Gi0/1监听Gi0/2-Gi0/5的端口：monitor session<span number> source interface Gi0/2 -5 bothmonitor session<span number> destination interface Gi0/12)以下命令禁止端口监听：no monitor session <span number>3)以下命令用来显示镜像组：show monitor session <span number>b)Cisconexus系列交换机（N7K）端口监听配置Switchport Analyzer(SPAN)：SPAN 可被用于给源端口到目的端口的流量做一个镜象流量，以便提供给数据包分析器或对住机的具体应用和故障排除分析器进行管理。

A SPAN的目标接口需要配置成switchport monitor接口，同时进程应处于active状态。

1.配置目标SPAN 接口:n7000(config)# interface ethernet 2/14n7000(config-if)# switchportn7000(config-if)# switchport monitor（配置目标monitor接口）2.端口镜像配置：n7000(config)# monitor session 1n7000(config-monitor)# description Inbound(rx)/both SPAN on Eth 2/13n7000(config-monitor)# source interface ethernet 2/13 rx/both(配置源monitor接口) n7000(config-monitor)# destination interface ethernet 2/14n7000(config-monitor)# no shut(激活镜像)3.验证SPAN①验证目标接口类型：n7000# show interface ethernet 2/14Ethernet2/14 is upHardware is 10/100/1000 Ethernet, address is 001b.54c0.fedd (bia 001b.54c0.fedd) MTU 1500 bytes, BW 1000000 Kbit, DL Y 10 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPAPort mode is accessfull-duplex, 1000 Mb/sBeacon is turned offAuto-Negotiation is turned onInput flow-control is off, output flow-control is offAuto-mdix is turned onSwitchport monitor is on（交换接口模式）Last clearing of "show interface" counters never②验证SPAN进程n7000# show monitor session 1session 1---------------description : Inbound(rx) SPAN on Eth 2/13type : localstate : up（运行的监控进程为UP）sourceintf :rx : Eth2/13 （源接口=rx或both等）tx :both :source VLANs :rx :tx :both :filter VLANs : filter not specifieddestination ports : Eth2/14（目标接口）c)H3C交换机端口监听配置H3C S5510系列交换机端口监听配置1)以下命令配置端口监听：Mirroring-group <group number>例如， Gi0/2-Gi0/5同属VLAN1，Gi0/1监听Gi0/2-Gi0/5的端口：mirroring-group <group number> mirroring-port Gi0/2 to Gi0/5 inbound mirroring-group < group number > monitor-port Gi0/12)以下命令禁止端口监听：undo mirroring-group <group number>3)以下命令用来显示镜像组：display mirroring-group <group number>Intel称端口监听为“Mirror Ports”。

端口镜像端口镜像端口镜像这得从网络上的两个东东说起，HUB和交换机。

当我们需要用IDS这样的东西，或者是sniffer来对网络流量进行捕获和监控时，需要有一个监听端口。

我们知道HUB和switch的工作原理是不同的，HUB不基于连接，每个进入HUB的数据包被发送到除进入端口外的所有端口。

而Switch 则是面对连接的，数据包只会发送给目的端口。

所以在HUB环境中，IDS或sniffer可以接到任意一个端口上。

但在switch中就必须设置专门的监听端口，用来查看网络的使用情况，这个端口也被称为镜像端口，因为它能从指定的交换机端口中复制端口流量到这个监听端口（镜像端口）中，以便进行流量和协议分析。

目前在中高端交换机中都有端口镜像功能，不过具体厂商的设置方法稍有不同。

补充：镜像端口可以对一个或多个端口进行镜像，也可以对所有端口进行镜像以监听所有数据包，但也有一些问题，比如当流量大时可能造成交换机丢包华为NE80端口镜像配置NE80支持端口镜像功能，可以将系统中某个端口的流量镜像到其它的端口。

出端口的报文和入端口的报文必须分别镜像到不同的端口。

NE80已可以做到POS 622，POS 155，GE、FE到GE、FE的镜像。

配置内容包括：配置端口为镜像端口、配置被镜像端口到镜像端口的映射关系。

例将ethernet 3/0/2的入端口流量和出端口流量分别镜像到ethernet 3/0/0和3/0/1，仅需两条配置：NE80-C(config)#observing-port ethernet3/0/0 //3/0/0为镜像端口NE80-C(config)#observing-port ethernet3/0/1 //3/0/1为镜像端口NE80-C(config)#port-mirroring ethernet3/0/2 both ethernet3/0/0 ethernet3/0/1//3/0/2为被镜像端口，3/0/0镜像3/0/2的入流量，3/0/1镜像3/0/2的出流量。

端⼝聚合与镜像的配置实例华为交换机端⼝镜像配置【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机⽀持的都是基于端⼝的镜像，有两种⽅法：⽅法⼀1. 配置镜像（观测）端⼝[SwitchA]monitor-port e0/82. 配置被镜像端⼝[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2⽅法⼆1. 可以⼀次性定义镜像和被镜像端⼝[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端⼝镜像配置】1. 假设8016交换机镜像端⼝为E1/0/15，被镜像端⼝为E1/0/0，设置端⼝1/0/15为端⼝镜像的观测端⼝。

[SwitchA] port monitor ethernet 1/0/152. 设置端⼝1/0/0为被镜像端⼝，对其输⼊输出数据都进⾏镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端⼝，对输⼊和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端⼝[SwitchA] port monitor ethernet 1/0/152. 设置端⼝1/0/0为被镜像端⼝，分别使⽤E1/0/15和E2/0/0对输⼊和输出数据进⾏镜像。

[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0『基于流镜像的数据流程』基于流镜像的交换机针对某些流进⾏镜像，每个连接都有两个⽅向的数据流，对于交换机来说这两个数据流是要分开镜像的。

h3cs5500交换机端口镜像配置本文只介绍两种最常见的端口镜像配置1、将一个本地端口镜像到另一个端口（主要用来抓包排查或监控）需求：将s5500的交换机1口镜像到2口，在2口用数据监控软件抓包进行上网行为分析统计。

对交换机的操作如下：1）登陆到交换机（这里只介绍用命令行操作）使用配置好的账号telnet 进入交换机控制台。

2)输入system-view 进入命令使能模式<S5500>system-viewSystem View: return to User View with Ctrl+Z.[S5500]3）创建本地镜像组，命名有1-4可选，这里选3，直接回车，没有报错就是创建成功。

有报错看命令输入是否正确。

[S5500]mirroring-group 3 local4）为镜像组加入端口，这里给出了命令选项，最后面：•#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 输入“？”打开帮助，可以看到可选项•# GigabitEthernet GigabitEthernet interface #千兆以太网千兆以太网接口•# both Monitor the inbound and outbound packets #两者都监视入站和出站数据包•# inbound Monitor the inbound packets #入站监视入站数据包•# outbound Monitor the outbound packets #出站监视出站数据包•# to Range of interfaces #接口范围•[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both•<cr> #这个是按tab出来的提示，意思是请直接回车。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both回车没有报错，说明命令输入没有错误，端口1已经做为被镜像端口加入到镜像组3。

这一部分描述端口镜像（Port Mirroring）特性。

概述端口镜像：∙使您可以使用一个外部的网络分析仪器监控网络流量。

∙为进出的数据包转发一份拷贝到指定的端口∙作为一个诊断工具，常用于网络排错或者防止攻击∙指定一个特定的端口来复制全部数据包∙允许进站到交换机或者出站到它们目标的数据包复制到镜像端口命令行界面示例以下是使用端口镜像特性的命令示例。

示例#1: show monitor session(Netgear Switch Routing) #show monitor session 1Session ID Admin Mode ProbePort Mirrored Port---------- -------------- --------- ----------1 Enable 1/0/8 1/0/7注意：镜像会话号“1”-这个“1”是硬件限制。

示例#2: show port all(Netgear Switch Routing) #show port allAdmin Physical Physical Link Link LACP Intf Type Mode Mode Status Status Trap Mode ---- ---- ---- ---- ------ ----- ----- ------1/0/1 Enable Auto Down Enable Enable1/0/2 Enable Auto Down Enable Enable1/0/3 Enable Auto Down Enable Enable1/0/4 Enable Auto Down Enable Enable1/0/5 Enable Auto Down Enable Enable1/0/6 Enable Auto Down Enable Enable1/0/7 Mirror Enable Auto Down Enable Enable1/0/8 Probe Enable Auto Down Enable Enable1/0/10 Enable Auto Down Enable Enable示例#3: show port interface为特定的端口使用这个命令，输出显示这个端口是否被设置成镜像或者被镜像端口以及端口其他功能的启用或停用功能。

华为交换机端口镜像配置一、说明『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2.按照镜像的不同方式进行配置：1)基于端口的镜像2)基于流的镜像二、数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

H3C交换机本地端⼝镜像典型配置指导8、端⼝镜像典型配置指导8.1 本地端⼝镜像典型配置指导本地端⼝镜像是指将设备的⼀个或多个端⼝（源端⼝）的报⽂复制到本设备的⼀个监视端⼝（⽬的端⼝），⽤于报⽂的监视和分析。

其中，源端⼝和⽬的端⼝必须在同⼀台设备上。

8.1.1 组⽹图8.1.2 应⽤要求某公司内部通过交换机（以 S5500-EI 系列以太⽹交换机为例，如配置基本 IPv4 ACL 组⽹图中Switch C）实现各部门之间的互连，⽹络环境描述如下：研发部通过端⼝ GigabitEthernet 1/0/1 接⼊ Switch C；市场部通过端⼝ GigabitEthernet 1/0/2接⼊ Switch C；数据监测设备连接在 Switch C 的 GigabitEthernet 1/0/3 端⼝上。

⽹络管理员希望通过数据监测设备对研发部和市场部收发的报⽂进⾏监控。

使⽤本地端⼝镜像功能实现该需求，在 Switch C 上进⾏如下配置：端⼝ GigabitEthernet 1/0/1 和 GigabitEthernet 1/0/2 为镜像源端⼝；连接数据监测设备的端⼝ GigabitEthernet 1/0/3 为镜像⽬的端⼝。

8.1.3 配置过程和解释# 创建本地镜像组。

system-view[SwitchC] mirroring-group 1 local# 为本地镜像组配置源端⼝和⽬的端⼝。

[SwitchC] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1GigabitEthernet 1/0/2 both[SwitchC] mirroring-group 1 monitor-port GigabitEthernet 1/0/3# 显⽰所有镜像组的配置信息。

[SwitchC] display mirroring-group allmirroring-group 1:type: localstatus: activemirroring port:GigabitEthernet1/0/1 both GigabitEthernet1/0/2 bothmonitor port: GigabitEthernet1/0/38.1.4 完整配置#mirroring-group 1 local#interface GigabitEthernet1/0/1mirroring-group 1 mirroring-port both#interface GigabitEthernet1/0/2mirroring-group 1 mirroring-port both#i nterface GigabitEthernet1/0/3mirroring-group 1 monitor-port#8.1.5 配置注意事项需要注意的是：镜像后的报⽂是否带有 VLAN Tag，不同的产品有所不同，请以各产品的实际情况为准。

CISCO交换机端口镜像配置来源：本站发布时间:2010-4-15 13:37:00 浏览量：249CISCO交换机端口镜像配置镜像口配置大多数交换机都支持镜像技术，这可以对交换机进行方便的故障诊断。

我们称之为“mirroring ”或“Spanning ”。

镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口)，进行监测。

Cisco3550可以配置2个镜像口案例：将端口2~5镜像到端口61、镜像口配置Switch&gt;enableSwitch#conf tStep3: 配置镜像源，可以是端口也可以是VlanSwitch(config)#monitor session 1 source interface gigabitEthernet 0/2 - 5 rx 上面命令最后一个参数:both 监听双向数据,默认为bothrx 接收tx 发送Step4: 配置镜像目的端口Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6 Switch(config)#exitSwitch#wrStep7:查看配置结果Switch#show monitorSession 1---------Type : Local SessionSource Ports :RX Only : Gi0/2-5Destination Ports : Gi0/6Encapsulation : NativeIngress : DisabledBoth 监听双向数据RX Only 监听接收Tx Only 监听发送2、删除镜像端口Switch#conf tSwitch(config)#no monitor session 1Switch(config)#endSwitch#wrSwitch#show monitorNo SPAN configuration is present in the system.3.其他(1)端口镜像的过滤，端口镜像是可以做Filter的。

H3C S10510设备配置远程端口镜像，实现多监控口利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例1.组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1～GigabitEthernet1/0/3端口接入DeviceA，现要求通过镜像功能，使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。

2.组网图图1-1利用远程镜像VLAN实现本地镜像支持多个目的端口组网图3.配置步骤#创建远程源镜像组1。

<DeviceA> system-view[DeviceA] mirroring-group 1 remote-source#将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。

[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both#将设备上任意未使用的端口（此处以GigabitEthernet1/0/5为例）配置为镜像组1的反射口。

[DeviceA] mirroring-group 1 reflector-port GigabitEthernet 1/0/5#创建VLAN10作为镜像组1的远程镜像VLAN，并将接入三台数据检测设备的端口加入VLAN10。

[DeviceA] vlan 10[DeviceA-vlan10] port gigabitethernet 1/0/11 to gigabitethernet 1/0/13[DeviceA-vlan10] quit#配置VLAN10作为镜像组1的远程镜像VLAN。

[DeviceA] mirroring-group 1 remote-probe vlan 101.5.3二层远程端口镜像配置举例1.组网需求• 在一个二层网络中，Device A通过端口GigabitEthernet1/0/1连接市场部，并通过Trunk端口GigabitEthernet1/0/2与Device B的Trunk端口GigabitEthernet1/0/1相连；Device C通过端口GigabitEthernet1/0/2连接Server，并通过Trunk端口GigabitEthernet1/0/1与Device B的Trunk端口GigabitEthernet1/0/2相连。

华为交换机端⼝镜像配置端⼝镜像通过配置镜像功能，可以将报⽂复制到特定的⽬的地进⾏分析，以进⾏⽹络监控和故障定位。

通俗来讲，镜像是指将经过指定端⼝（源端⼝或者镜像端⼝）的报⽂复制⼀份到另⼀个指定端⼝（⽬的端⼝或者观察端⼝）。

如下图所⽰：在华为中，交换机上做镜像的⽹⼝叫做镜像端⼝，连接监控设备的接⼝叫做观察⼝。

⼀般端⼝镜像分为1对1 ，1对多，多对1等情况，下⾯通过简单的案例来进⾏学习：1、1对1本地端⼝镜像（⼀台监控设备连接⼀个镜像端⼝）测试拓扑图如下所⽰：现在我要把LSW1上GE0/0/2接⼝的流量镜像到GE0/0/1接⼝上，配置如下：observe-port 1 interfaceGigabitEthernet0/0/2 #观察⼝interface GigabitEthernet0/0/1 #镜像⼝port-mirroring to observe-port 1 both #镜像上下⾏流量可以在设备上通过dis cu命令来查看配置：此时，我们在PC1上设置开始不停的往LSW1发包：然后在LSW1上的GE0/0/1⼝进⾏抓包，如果有对应的数据的话，说明镜像是OK的：我们可以清晰的看到由源地址10.10.10.10发往10.10.10.1的数据包，说明镜像做的是正常的。

2、多对⼀端⼝本地端⼝镜像（多个监控设备同时监控⼀个端⼝）实验拓扑图如下所⽰：由于在配置的时候发⽣了⼀个⼩的插曲，如下：也就是说设备的每⼀个插槽只能配置⼀个观察⼝，⽽模拟器上⾯⼜不能⾃助式的配添加插槽，所以这⾥只把对应的配置列出来：⽅法⼀：（单个配置观察端⼝）observe-port 1 interfaceGigabitEthernet0/0/1 #观察⼝1observe-port 2 interfaceGigabitEthernet0/0/3 #观察⼝2interface GigabitEthernet0/0/2 #镜像⼝port-mirroring to observe-port 1 both #镜像上下⾏流port-mirroring to observe-port 2 both #镜像上下⾏流⽅法⼆：（批量配置观察端⼝）observe-port 1 interface-range G 0/0/X to G0/0/Y #端⼝X到Y为观察⼝interface GigabitEthernet1/0/1 #镜像⼝port-mirroring to observe-port 1 both #镜像上下⾏流3、⼀对多端⼝镜像配置（⼀个监控设备监控多个端⼝）测试拓扑图如下所⽰：配置⽰例：observe-port 1 interfaceGigabitEthernet1/0/4 #观察⼝interfaceGigabitEthernet1/0/1 #镜像⼝1port-mirroring to observe-port 1 inbound/outbound/bothinterfaceGigabitEthernet1/0/2 #镜像⼝2port-mirroring to observe-port 1inbound/outbound/bothinterfaceGigabitEthernet1/0/3 #镜像⼝3port-mirroring to observe-port 1inbound/outbound/both注意：镜像可绑定的端⼝数量要根据设备、或者板卡的型号⽽定，不同设备不同板卡都不同。