交换机支持的都是基于端口的镜像

saibei

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：
方法一
1. 配置镜像（观测）端口
[SwitchA]monitor-port e0/8
2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交换机端口镜像配置】
1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口，对输入和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像（观测）端口
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】
〖基于三层流的镜像〗
1. 定义一条扩展访问控制列表
[SwitchA]acl num 101
2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 101 interface e0/8
〖基于二层流的镜像〗
1. 定义一个ACL
[SwitchA]acl num 200
2. 定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
3. 定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit (ingress interface any)  egress interface Ethernet0/1
4. 将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516】
支持对入端口流量进行镜像
配置端口Ethernet 3/0/1为监测端口，对Ethernet 3/0/2端口的入流量镜像。
[SwitchA]mirror Ethernet 3/0/2  ingress-to Ethernet 3/0/1
【6506/6503/6506R】
目前该三款产品只支持对入端口流量进行镜像，虽然有outbount参数，但是无法配置。
镜像组名为1，监测端口为Ethernet4/0/2，端口Ethernet4/0/1的入流量被镜像。
[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
【补充说明】
1. 镜像一般都可以实现高速率端口镜像低速率端口，例如1000M端口可以镜像100M端口，反之则无法实现
2. 8016支持跨单板端口镜像

华为交换机端口镜像配置
S3000的操作手册上有，如果没有手册的朋友，请看下面

#配置镜像端口
monitor-port { interface_type interface_num | interface_name }
#配置被镜像端口
port mirror { interface_type interface_ num | interface_name } [ to { interface_type interface_ num | interface_name } ]
#你也可以用下面命令，同上面两条的功能
port mirror interface_list1 observing-port { interface_type interface_ num | interface_name }

如果看不懂，请看下面的
3.1.1 display mirror
【命令】
display mirror
【视图】
所有视图
【参数】
无
【描述】
display mirror命令用来显示镜像端口内容。
相关配置可参考命令monitor-port，port mirror。
【举例】
# 显示镜像端口内容。
[Quidway] display mirror
Information about monitor port(s)
The observing port : Ethernet0/1
The monitored ports:
Ethernet0/2 Ethernet0/3 Ethernet0/4 Ethernet0/5 Ethernet0/6
表3-1 端口镜像显示信息描述表
域名 描述
The observing port 镜像端口
The monitored ports 被镜像端口列表

3.1.2 monitor-port
【命令】
monitor-port { interface_type interface_num | interface_name }
undo monitor-port { interface_type interface_num | interface_name }
【视图】
系统视图
【参数】
interface_name：指定镜像端口名，表示方式为interface_name= interface_type interface_num。其中interface_type为端口类型，interface_num为端口编号。
【描述】
monitor-port命令用来设置镜像端口，undo monitor-port命令用来删除镜像端口。
指定的镜像端口不能够为汇聚端口和Trunk端口，当新的镜像端口设置后，原有的镜像端口被自动取消，被镜像端口没有变化。
需要注意的是，在没有配置镜像端口时，配置被镜像端口不能成功。同时，在存在被镜像端口时，删除镜像端口不能成功。
相关配置可参考命令port mirror，display mirror。
【举例】
# 设置以太网端口Ethernet0/1为镜像端口。
[Quidway] monitor-port ethernet0/1

3.1.3 port mirror
【命令】
port mirror { interface_type interface_ num | interface_name } [ to { interface_type interface_ num | interface_name } ]
undo port mirror { interface_type interface_ num | interface_name } [ to { interface_type interface_ num | interface_name } ]
【视图】
系统视图
【参数】
{ interface_type interface_ num | interface_name } [ to { interface_type interface_ num | interface_name } ]：指定被镜像端口。不使用to参数指定一个被镜像端口；使用to参数可以指定连续的多个被镜像端口。其中，interface_name为端口名，表示方式为interface_name=interface_type interface_num。interface_type为端口类型，interface_num为端口编号。
【描述】
port mirror命令用来设置被镜像端口，undo port mirror命令用来删除被镜像端口。
需要注意的是，在没有配置镜像端口时，配置被镜像端口不能成功。同时，在存在被镜像端口时，删除镜像端口不能成功。
相关配置可参考命令monitor-port，display mirror。
【举例】
# 设置以太网端口Ethernet0/1为被镜像端口。
[Quidway] port mirror ethernet0/1

3.1.4 port mirror observing-port
【命令】
port mirror interface_list1 observing-port { interface_type interface_ num | interface_name }
undo port mirror interface_list1 observing-port { interface_type interface_ num | interface_name }
【视图】
系统视图
【参数】
interface_list1：指定被镜像端口列表。interface_list1 = { interface_type interface_num | interface_name } [ to { interface_type interface_num | interface_name } ]。
interface_name：指定镜像端口名，表示方式为interface_name= interface_type interface_num。其中interface_type为端口类型，interface_num为端口编号。
【描述】
port mirror observing-port命令用来设置镜像端口和被镜像端口，undo port mirror observing-port命令用来删除镜像端口和被镜像端口。
此命令相当于执行了monitor-port、port mirror两条命令，即设置被镜像端口的同时指定镜像端口，且指定的��

raydragon2008

好东西，为了方便大家保存，我做成了PDF文档，与大家分享。

tlbaobao

感谢楼主分享！！！！！！！！！！！

378967d

好东西，学习了！！！！！！！！！！！！！！！

TT_itboy

好东西啊 ~~~支持了  非常感谢！我来看看啊啊