交换机端口镜像方法

网络交换机端口镜像配置指导一、华为6505交换机：1.1、登录以太网交换机第一步：如图2-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

第二步：在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

第三步：键入回车，之后将出现命令行提示符<k3acswitch>。

1.2、配置交换机端口镜像数据第一步：在用户视图<k3acswitch>提示符下，输入system命令，进入系统视图[k3acswitch]。

详细如下：<k3acswitch>system //注解：system为需输入命令。

[k3acswitch] //注解：系统视图提示符。

第二步：在系统视图[k3acswitch]下，输入以下命令将接口Ethernet4/0/3的出入两个方向的数据复制到接口Ethernet4/0/15。

（注：请根据实际的采集需求，配置端口镜像的源端口和目的端口。

这里只是根据以前采集的经验，制定了以下示例）。

[k3acswitch]mirroring-group 11 inbound Ethernet4/0/3 mirrored-to Ethernet4/0/15[k3acswitch]mirroring-group 12 outbound Ethernet4/0/3 mirrored-to Ethernet4/0/15二、思科6509交换机：2.1、登录以太网交换机同第1.1小节一样。

2.2、配置交换机端口镜像数据Switch(config)# monitor session 1 source interface fastethernet0/1 bothSwitch(config)# monitor session 1 destination interface fastethernet0/8。

H3C各种型号交换机端口镜像配置方法总结一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能，都需要先将物理端口配置成观察端口。

配置观察端口分单个配置和批量配置两种方式。

批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。

因此批量配置一般在1：N镜像时使用，主要是为了配置方便。

配置单个观察端口
1、本地观察端口，即观察端口与监控设备直连
2、二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口，即观察端口通过三层网络向监控设备转发镜像报文（仅S7700/S9700/S12700支持）
4、配置批量观察端口（V200R005及后续版本支持）
4.1本地观察端口，即观察端口与监控设备直连
4.2二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。

华为交换机做镜像端口以及删除的方法交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

华为交换机有端口镜像为了方便观察或者监控端口流量。

该怎么配置端口镜像以及删除端口镜像呢?下面我们就来看看详细的教程。

方法步骤1、配置端口对端口镜像。

将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上，GE0/0/1与监控设备直连。

2、一个端口对应多个镜像口。

将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1～GE0/0/3上，GE0/0/1～GE0/0/3与监控设备直连。

3、对于一个端口对应多个镜像端口我们也可以这样配置，不过需要版本支持。

4、多个镜像端口对应一个端口。

将镜像端口GE0/0/1～GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上，GE0/0/10与监控设备直连。

5、删除端口镜像。

在镜像端口下执行命令undo port-mirroring，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

6、在系统视图下执行命令undo observe-port，删除观察端口。

补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

华为交换机端口镜像配置全系列华为3026等交换机端口镜像配置S2008/S2016/S2026/S2403H/S3026等交换机支持的都是端口镜像，有两种方法：方法一1.配置端口镜像（观测）[SwitchA]monitor-porte0/82.配置被端口镜像[SwitchA]portmirrorEthernet0/1toEthernet0/2方法二可以一次性定义镜像和被端口镜像[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8华为8016交换机端口镜像配置1.假设8016交换机端口镜像为E1/0/15，被端口镜像为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA]portmonitorethernet1/0/152.设置端口1/0/0为被端口镜像，对其输入输出数据都进行镜像。

[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1.设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA]portmonitorethernet1/0/152.设置端口1/0/0为被端口镜像，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

1.[SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/152.3.[SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

华为3500/3026E/3026F/3050交换机端口镜像配置基于三层流的镜像1.定义一条扩展访问控制列表[SwitchA]aclnum1012.定义一条规则报文源地址为1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule0permitipsource1.1.1.10destinationany3.定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32[SwitchA-acl-adv-101]rule1permitipsourceanydestination1.1.1.104.将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-toip-group101interfacee0/8基于二层流的镜像1.定义一个ACL[SwitchA]aclnum2002.定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule0permitingressinterfaceEthernet0/1(egressinterfaceany)3.定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule1permit(ingressinterfaceany)egressinterfaceEthernet0/14.将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8华为5516交换机端口镜像配置5516交换机支持对入端口流量进行镜像，配置端口Ethernet3/0/1为监测端口，对Ethernet3/0/2端口的入流量镜像。

华为交换机H3CS3600-52P-EI端口镜像设置方法华为交换机H3C S3600-52P-EI端口镜像设置方法1、用专用串口线连接交换机的“consle”口和电脑串口，进入“超级终端”，选择串口，设置参数（还原默认值）。

连接成功后，显示“”2、华为交换机型号不同，设置方法差异很大，键入“dis ver”命令，查看装置信息。

dis ver3、进入系统视图，在系统视图下，才能键入设置命令。

system-view （输入此命令后，“< >”变为“[ ]”）System View: return to User View with Ctrl+Z.[H3C]4、设置镜像端口[H3C]mirroring-group 1 local ? 输入命令，回车后出现下面字符。

回车后回到“系统视图”状态[H3C] 键入如下命令，将3口设置为镜像端口[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 ? 回车后出现如下信息：Ethernet Ethernet interfaceGigabitEthernet GigabitEthernet interfaceboth Monitor the inbound and outbound packets 表示对端口接收和发送的报文进行镜像inbound Monitor the inbound packets 表示对端口接收的报文进行镜像outbound Monitor the outbound packets 表示对端口发送的报文进行镜像to Range of interfaces（根据需要设置被镜像报文的方向），如下：[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 both 回车后回到“系统视图”状态5、设置监控端口[H3C] 键入如下命令，将4口设置为监控端口[H3C]mirroring-group 1 monitor-port Ethernet 1/0/4Ethernet1/0/4 has been configured monitor port in the mirroring group 1!6、检查设置的正确性[H3C]display mirroring-group 1mirroring-group 1:type: localstatus: activemirroring port:Ethernet1/0/3 bothmonitor port: Ethernet1/0/4[H3C]7、取消镜像设置。

交换机镜像端口的工作原理及配置方法交换机镜像端口的工作原理及配置方法对于高级网管员来说，在进行网络故障排查、网络数据流量分析的过程中，有时需要对网络节点或骨干交换机的某些端口进-行数据流量监控分析，而在交换机中设置镜像端口，对某些可疑端口进行监控，同时又不影响被监控端口的数据交换，已成为常用的解决方案之一。

本文以Cisco Catalyst4006交换机为例介绍“交换端口分析器”的工作原理及配置方法。

1．SPAN工作原理SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个临控端口镜像数据。

源端口的5号端口上流转的所有数据流均被镜像至10号监控端口，而数据分析设备通过监控端口接收了所有来自5号端口的数据流(见图1．1．3)。

2．SPAN的配置方法在配置SPAN任务时应遵循以下原则：(1)对数据进行监控分析的设备应搭接在监控端口上；(2)在一个基于VLAN的SPAN任务中不能同时存在源VLAN和过滤VLAN (3)冗余链路端口只能作为SPAN任务的源端口；(4)SPAN任务中所有的源端口的被监控方向必须一致；(5)在设置端口为源端口时，如果没有指定数据流的监控方向，默认为双向； (6)当SPAN任务含有多个源端口时，这些端口可以来自不同的VLAN； (7)取消某一个SPAN任务的命令是：no monitor session任务号；(8)取消所有SPAN任务的命令是：no monitor；(9)SPAN任务的目的端口不能参与到生成树的距离计算中，但由于源端口的BPDU 包可以被镜像，所以SPAN目的端口可以监控到来自源端口的BPDU数据包。

配置SPAN的源端口，应遵循表1．1-3的格式。

表1.1-3命令解释说明Switch(config)_[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|r_|t_| both] 命令包含SPAN任务号(1——6)，源端口(FastEthernet或者GigabitEthernet口)，或Vlan号(1——1005)，以及被监控数据流的方向；使用no作为恢复命令以下语句显示如何配置源端口为FastEthernet 5/l的SPAN任务，其监控对象为双向数据流：Switch(config)_ monitor session 1 source interface fastethrnet 5/l 配置SPAN的目的端口，应遵循表1．1-4的格式。

h3cs5500交换机端口镜像配置本文只介绍两种最常见的端口镜像配置1、将一个本地端口镜像到另一个端口（主要用来抓包排查或监控）需求：将s5500的交换机1口镜像到2口，在2口用数据监控软件抓包进行上网行为分析统计。

对交换机的操作如下：1）登陆到交换机（这里只介绍用命令行操作）使用配置好的账号telnet 进入交换机控制台。

2)输入system-view 进入命令使能模式<S5500>system-viewSystem View: return to User View with Ctrl+Z.[S5500]3）创建本地镜像组，命名有1-4可选，这里选3，直接回车，没有报错就是创建成功。

有报错看命令输入是否正确。

[S5500]mirroring-group 3 local4）为镜像组加入端口，这里给出了命令选项，最后面：•#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 输入“？”打开帮助，可以看到可选项•# GigabitEthernet GigabitEthernet interface #千兆以太网千兆以太网接口•# both Monitor the inbound and outbound packets #两者都监视入站和出站数据包•# inbound Monitor the inbound packets #入站监视入站数据包•# outbound Monitor the outbound packets #出站监视出站数据包•# to Range of interfaces #接口范围•[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both•<cr> #这个是按tab出来的提示，意思是请直接回车。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both回车没有报错，说明命令输入没有错误，端口1已经做为被镜像端口加入到镜像组3。