交换机接交换机 端口镜像
两个交换机 端口镜像
两次端口镜像
镜像到另一个交换机

交换机端口监听、交换机端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。
如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看，科来网络分析系统通过对数据的分析就可以实时查看被监视端口的情况。如下图所示：
(更多的网络情况，请参见：网络安装部署)

大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的端口镜像配置方法：
Cisco CATALYST交换机端口监听配置
3COM交换机端口监听配置
DELL交换机端口监听配置
NetCore交换机端口监听配置
Intel交换机端口监听配置
Avaya交换机端口监听配置
华为交换机端口监听配置
HP交换机端口监听配置
Cisco CATALYST交换机端口监听配置
CISCO CATALYST交换机分为两种，在CATALYST家族中称监听端口为分析端口(analysis port)。
1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)
以下命令配置端口监听：
port monitor
例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
2、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)
以下命令配置端口监听：
set span
例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，
set span 6/1,6/3-5 6/2
注：
我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》
如果您是我们的正式用户请与我们联系。
3COM交换机端口监听配置
在3COM交换机中，端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析口”（Analyzer Port）。
以下命令配置端口监听：
指定分析口
feature rovingAnalysis add，或缩写 f r a
例如：
Select menu option: feature rovingAn alysis add
Select analysis slot: 1
Select analysis port: 2
指定监听口并启动端口监听
feature rovingAnalysis start，或缩写 f r sta
例如：
Select menu option: feature rovingAn alysis start
Select slot to monitor  (1-12): 1
Select port to monitor&nb sp; (1-8): 3
停止端口监听
feature rovingAnalysis stop，或缩写 f r sto
DELL交换机端口监听配置
在Dell交换机中，端口监听被称为“端口镜像”（Port Mirroring）。使用交换机的管理界面，参数如下：
Destination Port（目的地端口）：定义端口通信要镜像到的端口号；
Source Port（源端口）：定义被镜像端口的端口号。
Add（添加）：添加端口镜像操作。
Type（类型）：指定要镜像的端口通信类型。 可能的字段值包括：“RX”-表示镜像进入网络的数据；“TX”-表示镜像流出网络的数据；Both（）-表示镜像所有数据。
Status（状态）：表示端口的状态。 可能的字段值包括： “Active”-表示端口被启用；“Not Active”-表示端口被禁用。
Remove（删除）：删除端口镜像会话。 可能的字段值包括： “已选取”-删除端口镜像会话；“未选取”-保留端口镜像会话。
具体设置：
1、在Port Mirroring对话框中的Destination Port中选中目的端口（镜像端口），再单击Add按钮；
2、在系统将打开“Add Source Port”（添加源端口）页面中，定义“Source Port”（源端口）和“Type”（类型）字段，并单击“Apply Changes”（应用更改）， 使系统接收更改。
（注：如果需要从端口镜像会话删除副本端口，请打开“Port Mirroring”（端口镜像）页面，选取“Remove”（删除）复选框，再单击“Apply Changes”（应用更改）。
系统将删除端口镜像会话，并更新设备。）
以下命令配置端口监听：
指定分析口
CLI 命令实例：
Console(config)# interface ethernet 1/e1
Console(config-if)# port monitor 1/e8
Console# show ports monitor
Source port Destination Port Type Status
----------- ---------------- ----- -------
1/e1 1/e8 RX, TX Active
NetCore交换机端口监听配置
NetCore交换机中，端口监听被称为“端口镜像”（Port Mirroring）。
交换机提供四种监视状态：
Off		关闭Mirror功能
Rx		捕获被监视端口的接收数据
Tx		捕获被监视端口的发送数据
Both		捕获被监视端口的接收和发送的数据
进入NetCore的超级终端，在主菜单中输入“5”进入端口镜像设置界面，输入“1”设置端口镜像状态。
如设置端口1为镜像端口，端口8为被镜像端口，捕获该端口的接收和发送数据。
配置命令如下：
1. 选择配置的选项 (1,off, 2.Rx, 3.Tx, 4.Both) ：4
2. 选择捕获端口：1
3. 选择被镜像端口：8
按Esc键退回镜像设置界面，设置成功。
Intel交换机端口监听配置
Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”（Source Port），连接监听设备的端口称作“镜像口”（Mirror Port）。
配置端口监听步骤如下：
● 在navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信息。
● 在Configure Source 列中点击端口来选择源端口， 弹出Mirror Ports Configuration。
● 进行源端口设置：
● 源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。
● 点击Apply确定
可以选择三种监听的方式：
1．连续（Always）：镜像全部流量。
2．周期（Periodic）：在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3．禁止（Disabled）：关闭流量镜像。
Avaya交换机端口监听配置
在Avaya交换机用户手册中，端口监听被称为“端口镜像”（Port Mirror）。
以下命令配置端口监听：
{set|clear } Port Mirror
设置端口侦听：
set port mirror  source-port 
mirror-portsampling { always } [ max-packets -sec
] [ piggyback-port ]
禁止端口监 听：
clear port mirror
命令中，
mod-port-range 指定端口的范围；
mod-port-spec 指定特定的端口；
piggyback-port 指定双向镜像的端口；
sampling 指定镜像周期；
max-packets-sec 仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。
华为交换机端口监听配置
华为交换机用户手册中，端口监听被称为“端口镜像”（Port Mirroring）。
使用Huawei Lanswitch View管理系统添加一个镜像端口：
选择	Device Setup或Stack Setup。
点击	Port Mirroring。
点击	Add按钮。对于堆叠，点击Switch并从列表选择一个交换机。
点击	Reflect from并选择流量将被镜像的端口。
点击	Reflect to并选上面所选择的端口上的

交换机端口镜像配置
作为网络管理员，经常为了监控流量时，将交换机上指定的端口流量镜像到一个端口上方便分析。因此掌握交换机的端口镜像配置是很必要的。下面详细讲解如何配置交换机端口镜像。
以华为交换机为例。
1 .首先使用数据线连接好交换机，进入命令界面。
2.在全局配置中执行display interface brief查看交换机当前端口的开放状态，
down表示端口处于关闭状态，up表示端口开启并已经连接好终端设备，处于在线状态。
3.若是以1口为例，将1口配置为管理端口，则执行observe-port 1 interface GigabitEthernet 0/0/1
4.再执行display observe-port查看是否配置成功。
5.进入g/0/2端口，执行port-mirroring to observe-port 1 ?查看可配置的端口模式
如图显示有三种模式，both为双向，outbound为仅出口流量，inbound为进口流量。
6.在端口g/0/2下执行port-mirroring to observe-port 1 both将端口g/0/2配置为全双工模式，并做为镜像口。
7.查看配置是否成功，display port-mirroring 
8.配置成功后保存配置.

交换机端口镜像技术

参考资料：https://blog.csdn.net/qq_38265137/article/details/80404306

在某些场景中，我们可能需要监控交换机特定端口的入站或出站报文。


镜像简介
镜像是指将经过指定端口（源端口或者镜像端口）的报文复制一份到另一个指定端口（目的端口或者观察端口）。
镜像目的
在网络运营与维护的过程中，为了便于业务监测和故障定位，网络管理员时常要获取设备上的业务报文进行分析。
镜像可以在不影响设备对报文进行正常处理的情况下，将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文，判断网络中运行的业务是否正常。
原理描述
基本概念
镜像端口和观察端口

镜像端口：是指被监控的端口，镜像端口收发的报文将被复制一份到与监控设备相连的端口。
观察端口：是指连接监控设备的端口，用于将镜像端口复制过来的报文发送给监控设备。一般观察端口专门用于镜像流量的转发，因此不建议在上面配置其他业务，防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。

在设备上应用镜像功能时，如果镜像过多，会占用较多的设备内部转发带宽，可能影响其他业务转发。另外，如果镜像端口与观察端口的带宽不一致，比如，镜像端口的带宽是1000Mbit/s，观察端口的带宽是100Mbit/s，则有可能导致观察端口因带宽不足而不能及时转发全部的镜像报文，发生丢包情况。
镜像方向
镜像方向是指将镜像端口指定方向的报文复制到观察端口，包括：

入方向：将镜像端口接收的报文复制到观察端口上。
出方向：将镜像端口发送的报文复制到观察端口上。
双向：将镜像端口接收和发送的报文都复制到观察端口上。

端口镜像
端口镜像是指设备复制从镜像端口流经的报文，并将此报文传送到指定的观察端口进行分析和监控。端口镜像根据监控设备在网络中位置的不同，分为本地端口镜像和远程端口镜像。

本地端口镜像：本地端口镜像是指观察端口与监控设备直接相连，此时观察端口被称为本地观察端口。
远程端口镜像：远程端口镜像是指观察端口与监控设备通过中间网络传输镜像报文，此时观察端口被称为远程观察端口。

二层远程端口镜像是指远程观察端口与监控设备通过一个二层网络相连。如下图所示，二层远程端口镜像中镜像报文的具体转发过程如下：
图：二层远程端口镜像示意图



镜像端口将流经的原始报文复制到远程观察端口。
远程观察端口收到镜像端口复制过来的镜像报文，在原来的VLAN标签（VLAN10）外层再添加一层VLAN标签（VLAN20），以便将镜像报文向中间二层网络转发。值得注意的是，这一步不需要通过端口加入VLAN来完成，是直接通过配置远程观察端口来实现的。
SwitchC在接收到远程观察端口发来的镜像报文后，就将镜像报文向监控设备转发。为了实现这一步，需要将中间二层设备（SwitchC）与远程观察端口、监控设备相连的端口加入VLAN20，保证tchB、SwitchC与监控设备间能够二层通信。

流镜像
流镜像是指在设备上配置一定的规则，将符合规则的特定业务流复制到观察端口进行分析和监控。
VLAN镜像
VLAN镜像是指将指定VLAN内所有活动接口的报文镜像到观察端口。用户可以对某个VLAN或者某些VLAN内的报文进行监控。
目前，华为S系列盒式交换机在应用VLAN镜像时，仅支持将VLAN内活动接口入方向的报文镜像到观察端口。
同端口镜像类似，根据监控设备在网络中位置的不同，VLAN镜像也可以分为本地VLAN镜像和远程VLAN镜像。值得注意的是，远程VLAN镜像中，主机所在VLAN和用于转发镜像报文的中间二层网络的VLAN不能相同。
MAC镜像
MAC镜像是指将VLAN内匹配指定源或者目的MAC地址的报文镜像到观察端口。MAC地址镜像提供了一种更加精确的镜像方式，用户可以对网络中特定设备的报文进行监控。
目前，华为S系列盒式交换机在应用MAC镜像时，仅支持将VLAN内活动接口入方向匹配指定源或者目的MAC地址的报文镜像到观察端口。
端口镜像配置命令：
observer-port [observer-port-index] interface-type interface-number [untag-packet]
//配置单个本地观察端口

observer-port [ observe-port-index ] interface-range { interface-type interface-number [ to interface-type interface-number ] } &<1-n> [ untag-packet ]
//批量配置本地观察端口
  
observer-port observe-port-index interface-range { add | delete } interface-type interface-number
//向配置好的本地观察端口组添加或者删除本地观察端口。

port-mirroring to observe-port observe-port-index { both | inbound | outboud }
//将镜像端口绑定到观察端口

display observe-port //查看观察端口的配置信息
  
diaplay port-mirroring //查看镜像功能的配置信息


注意：

一般观察端口专门用于镜像流量的转发，因此不建议在上面配置其他业务，防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。


inbound：将镜像端口入方向绑定到观察端口，即将镜像端口接收的报文复制到观察端口上。
outbound：将镜像端口出方向绑定到观察端口，即将镜像端口发送的报文复制到观察端口上。
both：将镜像端口双方向绑定到观察端口，将镜像端口收、发的报文都复制到观察端口上。
在1：N镜像中，如果镜像端口某一方向绑定的是通过批量方式配置的多个观察端口，则该方向不能再绑定到其他的观察端口。
以太网端口和Eth-trunk端口都可以配置为镜像端口。如果将Eth-trunk端口配置为镜像端口，就不能再将其对应的成员端口配置为观察端口。
observe-port-index指观察端口的索引，必须与配置的观察端口的索引相同。

本地端口镜像配置：

如下图,Gi0/0/02为观察端口，其他三个端口为镜像端口。