交换机端口镜像和汇聚什么意思（网络答疑多品牌）

聚焦网络实战经验，专注网络实用技术，"雁过无声song"来啦！

思科交换机

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听：

port monitor

例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：

interface FastEthernet0/1

port monitor FastEthernet0/2

port monitor FastEthernet0/5

port monitor VLAN1

2、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听：set span例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，

set span 6/1,6/3-5 6/2

华为交换机

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：

方法一

1. [SwitchA]monitor-port e0/8 (配置镜像端口)

2. [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 (配置被镜像端口)

方法二

1. 可以一次性定义镜像和被镜像端口

[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

8016交换机端口镜像配置

1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

也可以通过两个不同的端口，对输入和输出的数据分别镜像

1. 设置E1/0/15和E2/0/0为镜像（观测）端口

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

3500/3026E/3026F/3050等交换机

基于三层流的镜像

1. 定义一条扩展访问控制列表

[SwitchA]acl num 101

2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

4. 将符合上述ACL规则的报文镜像到E0/8端口

[SwitchA]mirrored-to ip-group 101 interface e0/8

基于二层流的镜像

1. 定义一个ACL

[SwitchA]acl num 200

2. 定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)

3. 定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1

4. 将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

5516交换机支持对入端口流量进行镜像配置端口Ethernet 3/0/1为监测端口，对Ethernet 3/0/2端口的入流量镜像。

[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1

6506/6503/6506R等交换机

监测端口为Ethernet4/0/2，端口Ethernet4/0/1的入流量被镜像。

[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

interface eth 0/1 mi port 0/0/1 0/0/2 all(把光口1数据 镜像到2光口 2口我买了个千兆电口模块）

H3C（华三）交换机

[H3C] mirroring-group 1 local

[H3C] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 both

[H3C] mirroring-group 1 monitor-port GigabitEthernet 1/0/3

中兴交换机

端口镜像 (通过24口，监控23口的数据流量信息）

ZTE(cfg)#set mirror add/delete dest-port 24 ingress/egress (添加/删除24号端口为监控端口)

ZTE(cfg)#set mirror add/delete source-port 23 ingress/egress(添加/删除23号端口接收/发送的)

3COM交换机

Select menu option: feature rovingAn alysis start

Select slot to monitor (1-12): 1

Select port to monitor&nb sp; (1-8): 3

停止端口监听

feature rovingAnalysis stop，或缩写 f r sto

DELL交换机

命令行格式：

Dell5600(config)# interface ethernet 1/e1

Dell5600(config-if)# port monitor 1/e8

,