交换机端口镜像方法

网络交换机端口镜像配置指导一、华为6505交换机：1.1、登录以太网交换机第一步：如图2-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

第二步：在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

第三步：键入回车，之后将出现命令行提示符<k3acswitch>。

1.2、配置交换机端口镜像数据第一步：在用户视图<k3acswitch>提示符下，输入system命令，进入系统视图[k3acswitch]。

详细如下：<k3acswitch>system //注解：system为需输入命令。

[k3acswitch] //注解：系统视图提示符。

第二步：在系统视图[k3acswitch]下，输入以下命令将接口Ethernet4/0/3的出入两个方向的数据复制到接口Ethernet4/0/15。

（注：请根据实际的采集需求，配置端口镜像的源端口和目的端口。

这里只是根据以前采集的经验，制定了以下示例）。

[k3acswitch]mirroring-group 11 inbound Ethernet4/0/3 mirrored-to Ethernet4/0/15[k3acswitch]mirroring-group 12 outbound Ethernet4/0/3 mirrored-to Ethernet4/0/15二、思科6509交换机：2.1、登录以太网交换机同第1.1小节一样。

2.2、配置交换机端口镜像数据Switch(config)# monitor session 1 source interface fastethernet0/1 bothSwitch(config)# monitor session 1 destination interface fastethernet0/8。

H3C各种型号交换机端口镜像配置方法总结一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能，都需要先将物理端口配置成观察端口。

配置观察端口分单个配置和批量配置两种方式。

批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。

因此批量配置一般在1：N镜像时使用，主要是为了配置方便。

配置单个观察端口
1、本地观察端口，即观察端口与监控设备直连
2、二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口，即观察端口通过三层网络向监控设备转发镜像报文（仅S7700/S9700/S12700支持）
4、配置批量观察端口（V200R005及后续版本支持）
4.1本地观察端口，即观察端口与监控设备直连
4.2二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。

华为交换机做镜像端口以及删除的方法交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

华为交换机有端口镜像为了方便观察或者监控端口流量。

该怎么配置端口镜像以及删除端口镜像呢?下面我们就来看看详细的教程。

方法步骤1、配置端口对端口镜像。

将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上，GE0/0/1与监控设备直连。

2、一个端口对应多个镜像口。

将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1～GE0/0/3上，GE0/0/1～GE0/0/3与监控设备直连。

3、对于一个端口对应多个镜像端口我们也可以这样配置，不过需要版本支持。

4、多个镜像端口对应一个端口。

将镜像端口GE0/0/1～GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上，GE0/0/10与监控设备直连。

5、删除端口镜像。

在镜像端口下执行命令undo port-mirroring，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

6、在系统视图下执行命令undo observe-port，删除观察端口。

补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

华为交换机端口镜像配置全系列华为3026等交换机端口镜像配置S2008/S2016/S2026/S2403H/S3026等交换机支持的都是端口镜像，有两种方法：方法一1.配置端口镜像（观测）[SwitchA]monitor-porte0/82.配置被端口镜像[SwitchA]portmirrorEthernet0/1toEthernet0/2方法二可以一次性定义镜像和被端口镜像[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8华为8016交换机端口镜像配置1.假设8016交换机端口镜像为E1/0/15，被端口镜像为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA]portmonitorethernet1/0/152.设置端口1/0/0为被端口镜像，对其输入输出数据都进行镜像。

[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1.设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA]portmonitorethernet1/0/152.设置端口1/0/0为被端口镜像，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

1.[SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/152.3.[SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

华为3500/3026E/3026F/3050交换机端口镜像配置基于三层流的镜像1.定义一条扩展访问控制列表[SwitchA]aclnum1012.定义一条规则报文源地址为1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule0permitipsource1.1.1.10destinationany3.定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32[SwitchA-acl-adv-101]rule1permitipsourceanydestination1.1.1.104.将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-toip-group101interfacee0/8基于二层流的镜像1.定义一个ACL[SwitchA]aclnum2002.定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule0permitingressinterfaceEthernet0/1(egressinterfaceany)3.定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule1permit(ingressinterfaceany)egressinterfaceEthernet0/14.将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8华为5516交换机端口镜像配置5516交换机支持对入端口流量进行镜像，配置端口Ethernet3/0/1为监测端口，对Ethernet3/0/2端口的入流量镜像。

华为交换机H3CS3600-52P-EI端口镜像设置方法华为交换机H3C S3600-52P-EI端口镜像设置方法1、用专用串口线连接交换机的“consle”口和电脑串口，进入“超级终端”，选择串口，设置参数（还原默认值）。

连接成功后，显示“”2、华为交换机型号不同，设置方法差异很大，键入“dis ver”命令，查看装置信息。

dis ver3、进入系统视图，在系统视图下，才能键入设置命令。

system-view （输入此命令后，“< >”变为“[ ]”）System View: return to User View with Ctrl+Z.[H3C]4、设置镜像端口[H3C]mirroring-group 1 local ? 输入命令，回车后出现下面字符。

回车后回到“系统视图”状态[H3C] 键入如下命令，将3口设置为镜像端口[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 ? 回车后出现如下信息：Ethernet Ethernet interfaceGigabitEthernet GigabitEthernet interfaceboth Monitor the inbound and outbound packets 表示对端口接收和发送的报文进行镜像inbound Monitor the inbound packets 表示对端口接收的报文进行镜像outbound Monitor the outbound packets 表示对端口发送的报文进行镜像to Range of interfaces（根据需要设置被镜像报文的方向），如下：[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 both 回车后回到“系统视图”状态5、设置监控端口[H3C] 键入如下命令，将4口设置为监控端口[H3C]mirroring-group 1 monitor-port Ethernet 1/0/4Ethernet1/0/4 has been configured monitor port in the mirroring group 1!6、检查设置的正确性[H3C]display mirroring-group 1mirroring-group 1:type: localstatus: activemirroring port:Ethernet1/0/3 bothmonitor port: Ethernet1/0/4[H3C]7、取消镜像设置。

交换机镜像端口的工作原理及配置方法交换机镜像端口的工作原理及配置方法对于高级网管员来说，在进行网络故障排查、网络数据流量分析的过程中，有时需要对网络节点或骨干交换机的某些端口进-行数据流量监控分析，而在交换机中设置镜像端口，对某些可疑端口进行监控，同时又不影响被监控端口的数据交换，已成为常用的解决方案之一。

本文以Cisco Catalyst4006交换机为例介绍“交换端口分析器”的工作原理及配置方法。

1．SPAN工作原理SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个临控端口镜像数据。

源端口的5号端口上流转的所有数据流均被镜像至10号监控端口，而数据分析设备通过监控端口接收了所有来自5号端口的数据流(见图1．1．3)。

2．SPAN的配置方法在配置SPAN任务时应遵循以下原则：(1)对数据进行监控分析的设备应搭接在监控端口上；(2)在一个基于VLAN的SPAN任务中不能同时存在源VLAN和过滤VLAN (3)冗余链路端口只能作为SPAN任务的源端口；(4)SPAN任务中所有的源端口的被监控方向必须一致；(5)在设置端口为源端口时，如果没有指定数据流的监控方向，默认为双向； (6)当SPAN任务含有多个源端口时，这些端口可以来自不同的VLAN； (7)取消某一个SPAN任务的命令是：no monitor session任务号；(8)取消所有SPAN任务的命令是：no monitor；(9)SPAN任务的目的端口不能参与到生成树的距离计算中，但由于源端口的BPDU 包可以被镜像，所以SPAN目的端口可以监控到来自源端口的BPDU数据包。

配置SPAN的源端口，应遵循表1．1-3的格式。

表1.1-3命令解释说明Switch(config)_[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|r_|t_| both] 命令包含SPAN任务号(1——6)，源端口(FastEthernet或者GigabitEthernet口)，或Vlan号(1——1005)，以及被监控数据流的方向；使用no作为恢复命令以下语句显示如何配置源端口为FastEthernet 5/l的SPAN任务，其监控对象为双向数据流：Switch(config)_ monitor session 1 source interface fastethrnet 5/l 配置SPAN的目的端口，应遵循表1．1-4的格式。

h3cs5500交换机端口镜像配置本文只介绍两种最常见的端口镜像配置1、将一个本地端口镜像到另一个端口（主要用来抓包排查或监控）需求：将s5500的交换机1口镜像到2口，在2口用数据监控软件抓包进行上网行为分析统计。

对交换机的操作如下：1）登陆到交换机（这里只介绍用命令行操作）使用配置好的账号telnet 进入交换机控制台。

2)输入system-view 进入命令使能模式<S5500>system-viewSystem View: return to User View with Ctrl+Z.[S5500]3）创建本地镜像组，命名有1-4可选，这里选3，直接回车，没有报错就是创建成功。

有报错看命令输入是否正确。

[S5500]mirroring-group 3 local4）为镜像组加入端口，这里给出了命令选项，最后面：•#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 输入“？”打开帮助，可以看到可选项•# GigabitEthernet GigabitEthernet interface #千兆以太网千兆以太网接口•# both Monitor the inbound and outbound packets #两者都监视入站和出站数据包•# inbound Monitor the inbound packets #入站监视入站数据包•# outbound Monitor the outbound packets #出站监视出站数据包•# to Range of interfaces #接口范围•[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both•<cr> #这个是按tab出来的提示，意思是请直接回车。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both回车没有报错，说明命令输入没有错误，端口1已经做为被镜像端口加入到镜像组3。

要求：将端口23的数据被端口10监控的到，也就是说23口是被镜像，端口10是镜像端口！配置步骤：1：登录到交换机〔这里我们采用telnet 方式〕2：输入密码3：显示现实系统信息<SWname> sys # SWname 为交换机名称下同password: 输入密码Enter system view, return to user view with Ctrl+Z.[SWname]monitor-port g0/10 #设置镜像端口即监控端口10 为交换机端口编号[SWname]mirroring-port g0/23 #设置被镜像端口即被监控端口23 为交换机端口编号，如果需要多个连续的端口的命令式mirroring-port g0/3 to mirroring-portg0/22 即为被监控端口为编号3-22口，可自行掌握，取消取出被监控端口的方法为undo mirroring-port g0/XXX[SWname]dis mir # 显示所有端口镜像信息Monitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/23[SWname]q # 推出端口镜像设置[SWname]save # 将配置后的信息保存This will save the configuration in the EEPROM memoryAre you sure?[Y/N]y #提示确认是否要保存输入Y 或者是NNow saving current configuration to EEPROM memoryPlease wait for a while...Current configuration saved to EEPROM memory successfully #保存完毕以上局部注释：红色局部为用户输入,蓝色局部为注释,黑色为交换机显示内容.以上是标准命令及步骤！希望可以帮助到你！下面我粘贴我的实际操作过程，将除了1,2,9,10,23,24 之外的端口全部镜像到端口10上面！[H3C_S5024P]syspassword:Enter system view, return to user view with Ctrl+Z.[H3C_S5024P]monitor-port g0/10Succeed! the monitor port has been specified to be Trunk port and the pvid changed.[H3C_S5024P]mirroring-port g0/3 to g0/8[H3C_S5024P]dis mirMonitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/3 GigabitEthernet0/4 GigabitEthernet0/5GigabitEthernet0/6 GigabitEthernet0/7 GigabitEthernet0/8[H3C_S5024P]mirroring-port g0/11 to g0/22[H3C_S5024P]dis mirMonitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/3 GigabitEthernet0/4 GigabitEthernet0/5GigabitEthernet0/6 GigabitEthernet0/7 GigabitEthernet0/8GigabitEthernet0/11 GigabitEthernet0/12 GigabitEthernet0/13GigabitEthernet0/14 GigabitEthernet0/15 GigabitEthernet0/16GigabitEthernet0/17 GigabitEthernet0/18 GigabitEthernet0/19GigabitEthernet0/20 GigabitEthernet0/21 GigabitEthernet0/22[H3C_S5024P]q<H3C_S5024P>saveThis will save the configuration in the EEPROM memoryAre you sure?[Y/N]yNow saving current configuration to EEPROM memoryPlease wait for a while...Current configuration saved to EEPROM memory successfully【本文档内容可以自由复制内容或自由编辑修改内容期待你的好评和关注，我们将会做得更好】。

1.配置本地端口镜像示例1组网需求如图1所示，HostA通过接口GigabitEthernet0/0/1接入SwitchA。

Server直连在SwitchA的GigabitEthernet0/0/2接口上。

用户希望通过监控设备Server对HostA发送的报文进行监控。

2配置思路采用如下的思路配置：1. 配置SwitchA的接口GigabitEthernet0/0/2为本地观察端口，使直连的监控设备Server能够接收到镜像报文。

2. 配置SwitchA的接口GigabitEthernet0/0/1为镜像端口，实现对接口的报文进行监控。

3操作步骤1. 配置观察端口# 在SwitchA上配置接口GigabitEthernet0/0/2为本地观察端口。

<HUAWEI> system-view[HUAWEI] sysname SwitchA[SwitchA] observe-port 1 interface gigabitethernet 0/0/212. 配置镜像端口# 在SwitchA上配置接口GigabitEthernet0/0/1为镜像端口，以监控HostA发送的报文。

[SwitchA] port-group 1[SwitchA]group-member eth 0/0/2 to eth 0/0/20[SwitchA-GigabitEthernet0/0/1] port-mirroring to observe-port 1 both[SwitchA-GigabitEthernet0/0/1] return3. 验证配置结果# 查看观察端口的配置情况。

<SwitchA> display observe-port---------------------------------------------------------------------------Index : 1Interface: GigabitEthernet0/0/2---------------------------------------------------------------------------# 查看镜像端口的配置情况。

三层交换机之端⼝镜像（Mirror）端⼝镜像（Mirror）是指将报⽂从⼀个端⼝镜像到其他端⼝的技术，通常⽤于在不影响业务流的情况下分析报⽂，排查问题。

本⽂介绍三层交换机端⼝镜像（Mirror）的⼏种实现⽅式，以博通交换芯⽚平台为例。

1、上联⼝或者槽位⼝镜像将上联⼝或者槽位⼝的报⽂镜像到其他上联⼝，具体实现上⼜分为两种——指定VLAN镜像、所有VLAN镜像。

这两种⽅式是由交换芯⽚的⼯作模式决定的：#include <bcm/switch.h>int bcm_switch_control_set(int unit, bcm_switch_control_t type, int arg);int bcm_switch_control_get(int unit, bcm_switch_control_t type, int *arg);Mirror to trunk groups is only supported on StrataXGS III switch chips, andin order to use this feature,bcmSwitchDirectedMirroring must be set to 1.If the bcmSwitchDirectedMirroring switch control is disabled(or unsupported),the mirror-to port must be a member of the same VLANs as the mirrored port.1.1、指定VLAN镜像三层交换机的物理端⼝⼀般会配置加⼊VLAN转发域，才能参与报⽂转发。

指定VLAN镜像就是指某个端⼝的报⽂镜像到镜像端⼝，镜像端⼝要在指定的VLAN内，这样就可以过滤指定VLAN的报⽂。

我司三层交换机可以通过⽹管创建Mirror端⼝镜像和VLAN添加端⼝实现。

华为S5700交换机端口镜像配置命令教程交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

华为S5700交换机配置怎么端口镜像?今天我们通过电脑的com接口连接华为交换机为例，来显示交换机配置端口镜像的图文教程，过程很简单，需要的朋友可以参考下方法帮助1、演示环境中是通过电脑的com接口连接华为交换机的，你也可以通过telnet来操作2、先确认你电脑的com接口编号3、然后运行超级终端工具4、选择你电脑的com接口编号5、设置比特率6、成功登陆交换机7、在系统视图下配置端口镜像先配置观察端口[Quidway]observe-port1 interface GigabitEthernet 0/0/248、然后再进入需要镜像的端口[Quidway]interfaceGigabitEthernet 0/0/239、在配置镜像端口模式[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both10、配置完成之后用display current 查看下配置11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。

华为交换机端口镜像配置一、说明『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2.按照镜像的不同方式进行配置：1)基于端口的镜像2)基于流的镜像二、数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

华为交换机H3C S3600-52P-EI端口镜像设置方法1、用专用串口线连接交换机的“consle”口和电脑串口，进入“超级终端”，选择串口，设置参数（还原默认值）。

连接成功后，显示“<H3C>”2、华为交换机型号不同，设置方法差异很大，键入“dis ver”命令，查看装置信息。

<H3C>dis ver3、进入系统视图，在系统视图下，才能键入设置命令。

<H3C>system-view （输入此命令后，“< >”变为“[ ]”）System View: return to User View with Ctrl+Z.[H3C]4、设置镜像端口[H3C]mirroring-group 1 local ? 输入命令，回车后出现下面字符。

<cr> 回车后回到“系统视图”状态[H3C] 键入如下命令，将3口设置为镜像端口[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 ? 回车后出现如下信息：Ethernet Ethernet interfaceGigabitEthernet GigabitEthernet interfaceboth Monitor the inbound and outbound packets 表示对端口接收和发送的报文进行镜像inbound Monitor the inbound packets 表示对端口接收的报文进行镜像outbound Monitor the outbound packets 表示对端口发送的报文进行镜像to Range of interfaces（根据需要设置被镜像报文的方向），如下：[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 both 回车后回到“系统视图”状态5、设置监控端口[H3C] 键入如下命令，将4口设置为监控端口[H3C]mirroring-group 1 monitor-port Ethernet 1/0/4Ethernet1/0/4 has been configured monitor port in the mirroring group 1!6、检查设置的正确性[H3C]display mirroring-group 1mirroring-group 1:type: localstatus: activemirroring port:Ethernet1/0/3 bothmonitor port: Ethernet1/0/4[H3C]7、取消镜像设置。

华3多型号交换机端口镜像配置方法华3多型号交换机端口镜像配置方法有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档，现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅！我想在学会配置之前，对于端口镜像的基本概念还是要一定的了解吧！一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不**式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

常见的几种交换机端口镜像配置详解端口镜像配置之DELL在交换机管理界面左边的树形菜单中，选中“Switch”（交换机）>>>“Ports”（端口）>>>“PortMirroring”（端口镜像），右边将打开“PortMirroring”（端口镜像）页面。

该页面中的参数解释如下：Add（添加）：添加端口镜像操作DestinationPort（目的地端口）：定义端口通信要镜像到的端口号；SourcePort（源端口）：定义被镜像端口的端口号。

最多可以将8个被镜像端口镜像到一个镜像端口；Type（类型）：指定要镜像的端口通信类型。

可能的字段值包括：“RX”-表示镜像进入网络的数据；“TX”-表示镜像流出网络的数据；Both（）-表示镜像所有数据。

Status（状态）：表示端口的状态。

可能的字段值包括：“Active”-表示端口被启用；“NotActive”-表示端口被禁用。

Remove（删除）：删除端口镜像会话。

可能的字段值包括：“已选取”-删除端口镜像会话；“未选取”-保留端口镜像会话。

具体端口镜像配置：1.在PortMirroring对话框中的DestinationPort中选中目的端口（端口镜像），再单击Add按钮；2.在系统将打开“AddSourcePort”（添加源端口）页面中，定义“SourcePort”（源端口）和“Type”（类型）字段，并单击“ApplyChanges”（应用更改），使系统接收更改。

（注：如果需要从端口镜像会话删除副本端口，请打开“PortMirroring”（端口镜像）页面，选取“Remove”（删除）复选框，再单击“ApplyChanges”（应用更改）。

系统将删除端口镜像会话，并更新设备。

）以下是CLI命令实例：1.Console(config)#interfaceethernet1/e12.3.Console(config-if)#portmonitor1/e84.5.Console#showportsmonitor6.7.SourceportDestinationPortTypeStatus8.9.---------------------------------------10.11.1/e11/e8RX,TXActive下面我们来看看具体的几种类型的交换机是如何进行端口镜像配置的：Juniper交换机的端口镜像配置方法JuniperM系列和T系列交换机端口镜像配置方法usen@router#showforwarding-optionsport-mirroring{input{familyinet;rate;run-length;}outputint erface{next-hop;}no-filter-check;}}选择将抽样的流量发送到哪个目的端口user@router#showfirewallfiltermirror-samplefrom{...}then{sample;accept;}定义抽样过滤器，选择感兴趣的流量user@router#showinterfaceunit0familyinetfilter{inputmirror-sample;}选择将抽样的过滤器应用到某个端口Nortel8000交换机的端口镜像配置方法Software3.2.0.0以前的版本，支持一组端口镜像，10个source，一个destinationSoftware3.2.0.0后的版本，支持2组镜像，（说明：通常8个ethernet口为一个电路集成板，destination 不可以在同一个板子上，即1－8口上只允许有一个destination），支持25个source。

目录1、什么是端口镜像 (2)2、为什么需要端口镜像 (2)3、端口镜像的别名 (2)4、支持端口镜像的交换机 (3)5、各种交换机端口镜像配置 (3)C ISCO CATALYST交换机端口监听配置 (3)CISCO:3550IOS端口映射的举例 (3)C ATALYST 4000/5000/6000系列交换机端口监听配置(基于C AT OS) (4)3COM交换机端口监听配置 (5)DELL交换机端口监听配置 (5)N ET C ORE交换机端口监听配置 (7)I NTEL交换机端口监听配置 (7)A VAYA交换机端口监听配置 (8)港湾交换机的配置 (8)北电交换的设置 (9)华为交换机端口监听配置 (9)HP交换机端口监听配置 (10)E XTREME 交换机 (10)F OUNDRY 交换机 (12)J UNIPER 交换机 (13)1、什么是端口镜像把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。

端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。

监视到的数据可以通过PC上安装的网络分析软件来查看，通过对数据的分析就可以实时查看被监视端口的情况。

端口镜像选取的设备原则为网络中连接重要服务器群的交换机或路由器，或是连接到网通的出口路由器。

2、为什么需要端口镜像通常为了部署流量分析、IDS等产品需要监听网络流量，但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。

3、端口镜像的别名端口镜像通常有以下几种别名：●Port Mirroring通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

●Monitoring Port监控端口●Spanning Port通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

交换机配置端⼝镜像配置端⼝镜像端⼝镜像是指设备复制⼀份从镜像端⼝流经的报⽂，并将此报⽂传送到指定的观察端⼝进⾏分析和监控。

配置1:1端⼝镜像将⼀个镜像端⼝的报⽂复制到⼀个观察端⼝上。

例如：将镜像端⼝10GE1/0/1⼊⽅向的报⽂复制到观察端⼝10GE1/0/2上。

<HUAWEI> system-view[~HUAWEI] observe-port 1 interface 10ge 1/0/2[*HUAWEI] interface 10ge 1/0/1[*HUAWEI-10GE1/0/1] port-mirroring observe-port 1 inbound/outbound/both（这个命令是将接⼝的收/发/收发双向流量都镜像给服务器的端⼝）[*HUAWEI-10GE1/0/1] commit配置1:N端⼝镜像将⼀个镜像端⼝的报⽂复制到N个不同的观察端⼝上。

例如：将镜像端⼝10GE1/0/1⼊⽅向的报⽂复制到观察端⼝10GE1/0/2、10GE1/0/3上。

<HUAWEI> system-view[~HUAWEI] observe-port 1 interface 10ge 1/0/2[*HUAWEI] observe-port 2 interface 10ge 1/0/3[*HUAWEI] interface 10ge 1/0/1[*HUAWEI-10GE1/0/1] port-mirroring observe-port 1 inbound/outbound/both（这个命令是将接⼝的收/发/收发双向流量都镜像给服务器的端⼝）[*HUAWEI-10GE1/0/1] port-mirroring observe-port 2 inbound/outbound/both（这个命令是将接⼝的收/发/收发双向流量都镜像给服务器的端⼝）[*HUAWEI-10GE1/0/1] commit配置N:1端⼝镜像将N个镜像端⼝的报⽂复制到同⼀个观察端⼝上。

华为各种型号交换机端口镜像配置方法总结有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档，现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅！在学配置之前，对于端口镜像的基本概念还是要一定的了解！一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A和端口B 之间建立镜像关系，这样，通过端口A传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

华为交换机端⼝镜像配置端⼝镜像通过配置镜像功能，可以将报⽂复制到特定的⽬的地进⾏分析，以进⾏⽹络监控和故障定位。

通俗来讲，镜像是指将经过指定端⼝（源端⼝或者镜像端⼝）的报⽂复制⼀份到另⼀个指定端⼝（⽬的端⼝或者观察端⼝）。

如下图所⽰：在华为中，交换机上做镜像的⽹⼝叫做镜像端⼝，连接监控设备的接⼝叫做观察⼝。

⼀般端⼝镜像分为1对1 ，1对多，多对1等情况，下⾯通过简单的案例来进⾏学习：1、1对1本地端⼝镜像（⼀台监控设备连接⼀个镜像端⼝）测试拓扑图如下所⽰：现在我要把LSW1上GE0/0/2接⼝的流量镜像到GE0/0/1接⼝上，配置如下：observe-port 1 interfaceGigabitEthernet0/0/2 #观察⼝interface GigabitEthernet0/0/1 #镜像⼝port-mirroring to observe-port 1 both #镜像上下⾏流量可以在设备上通过dis cu命令来查看配置：此时，我们在PC1上设置开始不停的往LSW1发包：然后在LSW1上的GE0/0/1⼝进⾏抓包，如果有对应的数据的话，说明镜像是OK的：我们可以清晰的看到由源地址10.10.10.10发往10.10.10.1的数据包，说明镜像做的是正常的。

2、多对⼀端⼝本地端⼝镜像（多个监控设备同时监控⼀个端⼝）实验拓扑图如下所⽰：由于在配置的时候发⽣了⼀个⼩的插曲，如下：也就是说设备的每⼀个插槽只能配置⼀个观察⼝，⽽模拟器上⾯⼜不能⾃助式的配添加插槽，所以这⾥只把对应的配置列出来：⽅法⼀：（单个配置观察端⼝）observe-port 1 interfaceGigabitEthernet0/0/1 #观察⼝1observe-port 2 interfaceGigabitEthernet0/0/3 #观察⼝2interface GigabitEthernet0/0/2 #镜像⼝port-mirroring to observe-port 1 both #镜像上下⾏流port-mirroring to observe-port 2 both #镜像上下⾏流⽅法⼆：（批量配置观察端⼝）observe-port 1 interface-range G 0/0/X to G0/0/Y #端⼝X到Y为观察⼝interface GigabitEthernet1/0/1 #镜像⼝port-mirroring to observe-port 1 both #镜像上下⾏流3、⼀对多端⼝镜像配置（⼀个监控设备监控多个端⼝）测试拓扑图如下所⽰：配置⽰例：observe-port 1 interfaceGigabitEthernet1/0/4 #观察⼝interfaceGigabitEthernet1/0/1 #镜像⼝1port-mirroring to observe-port 1 inbound/outbound/bothinterfaceGigabitEthernet1/0/2 #镜像⼝2port-mirroring to observe-port 1inbound/outbound/bothinterfaceGigabitEthernet1/0/3 #镜像⼝3port-mirroring to observe-port 1inbound/outbound/both注意：镜像可绑定的端⼝数量要根据设备、或者板卡的型号⽽定，不同设备不同板卡都不同。