思科交換機(jī)

端口鏡像配置

①使用telnet或者ssh連接到交換機(jī)上，可以使用連接工具，也可以直接在cmd下運(yùn)行熄守。下面使用cmd下的telnet遠(yuǎn)程連接：在開始-運(yùn)行突梦，輸入cmd，回車肯污。在彈出框中輸入telnet ip地址，回車，輸入用戶名和密碼渐裂。

②輸入enable，回車钠惩，輸入root賬戶的密碼柒凉，進(jìn)入root賬戶。

③查看交換機(jī)端口的基本情況篓跛，輸入命令show ip int bri膝捞，可以查看端口狀態(tài)，F(xiàn)astEthernet表示百兆以太網(wǎng)端口愧沟，GigabitEthernet表示千兆以太網(wǎng)端口蔬咬。

④輸入conf t，進(jìn)入配置模式沐寺。

⑤設(shè)置源鏡像口林艘，設(shè)置1到5口為源鏡像，monitor session 1 source interface gigabitEthernet 1/0/1- 5混坞，其中g(shù)igabitEthernet1/0/1表示千兆端口1狐援，如果是百兆的話就換成fastEthernet，這里的gigabitEthernet1/0/1或者fastEthernet 0/1要與步驟3中查看到的端口信息一致究孕。另外輸入命令時(shí)啥酱，打一個(gè)首字母，按兩下tab鍵厨诸，就可以把單詞自動(dòng)補(bǔ)齊镶殷。如打個(gè)m，按兩下tab鍵就自動(dòng)處理monitor微酬。

⑥monitor session 1 source interface gigabitEthernet 1/0/1- 5绘趋，這條命令的-與5之間有空格的。5后面沒有參數(shù)表上both得封，監(jiān)聽雙向數(shù)據(jù)埋心，5后面加上rx只監(jiān)聽接收數(shù)據(jù)，5后面加tx只監(jiān)聽發(fā)送數(shù)據(jù)忙上。如果只鏡像一個(gè)口的數(shù)據(jù)拷呆，直接寫某個(gè)口，如步驟7。

⑦配置目的鏡像口茬斧。monitor session 1 destination interface gigabitEthernet 1/0/6腰懂，使端口6為目的鏡像口。注意事項(xiàng)同步驟4或者步驟5项秉。

⑧查看鏡像口配置情況绣溜。輸入exit，退出設(shè)置模式娄蔼。輸入命令show monitor怖喻。

⑨若鏡像口配置錯(cuò)誤，則刪除鏡像口岁诉。root模式下锚沸，輸入conf t。no monitor session 1涕癣。

⑩鏡像口沒有配置錯(cuò)誤的話哗蜈，就不要使用步驟9了。使用wr保存配置即可坠韩。

華為交換機(jī)

端口鏡像配置

display interface Ethernet brief 查看端口的運(yùn)行狀態(tài)和相關(guān)信息【display interface description 查看接口的描述信息（display interface brief 查看接口狀態(tài)和配置的簡(jiǎn)要信息）】

system-view 進(jìn)入視圖模式

一對(duì)一本地端口鏡像（一個(gè)監(jiān)控設(shè)備監(jiān)控一個(gè)端口）

observe-port 1 interface GigabitEthernet 1/0/2 ??觀察口

Interface GigabitEthernet 1/0/1 ?鏡像口

port-mirroring to observe-port 1 inbound/outbound/both

多對(duì)一端口本地端口鏡像（多個(gè)監(jiān)控設(shè)備同時(shí)監(jiān)控一個(gè)端口）

方法一：（單個(gè)配置觀察端口）

observe-port 1 interface GigabitEthernet1/0/2　　##觀察口1

observe-port 2 interface GigabitEthernet1/0/3　　##觀察口2

observe-port 3 interface GigabitEthernet1/0/4　　##觀察口3

interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上聯(lián)口 )　　##鏡像口port-mirroring to observe-port 1 inbound/outbound/both

port-mirroring to observe-port 2 inbound/outbound/both

port-mirroring to observe-port 3 inbound/outbound/both

方法二：（批量配置觀察端口）

observe-port 1 interface-range GigabitEthernet1/0/2 to GigabitEthernet1/0/4　　##端口2到4為觀察口

interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上聯(lián)口)　　##鏡像口

port-mirroring to observe-port 1 inbound/outbound/both

一對(duì)多端口鏡像配置（一個(gè)監(jiān)控設(shè)備監(jiān)控多個(gè)端口）

observe-port 1 interface GigabitEthernet1/0/4　　##觀察口

interface GigabitEthernet1/0/1　　##鏡像口1

port-mirroring to observe-port 1 inbound/outbound/both

interface GigabitEthernet1/0/2　　##鏡像口2

port-mirroring to observe-port 1 inbound/outbound/both

interface GigabitEthernet1/0/3　　##鏡像口3

port-mirroring to observe-port 1 inbound/outbound/both

注：inbound距潘、outbound可綁定的端口數(shù)量要根據(jù)設(shè)備、或者板卡的型號(hào)而定