---

前言

通过配置镜像功能，可以将报文复制到特定的目的地进行分析，以进行网络监控和故障定位。

通俗来讲，镜像是指将经过指定端口（源端口或者镜像端口）的报文复制一份到另一个指定端口（目的端口或者观察端口）。`

在华为中，交换机上做镜像的网口叫做镜像端口，连接监控设备的接口叫做观察口。

一般端口镜像分为1对1 ，1对多，多对1等情况，下面通过简单的案例来进行学习：

---

一、1对1本地端口镜像（一台监控设备连接一个镜像端口）

拓补图如下

现在我要把LSW1上GE0/0/2接口的流量镜像到GE0/0/1接口上，配置如下：

observe-port 1 interfaceGigabitEthernet0/0/2 #这是配置观察口

interface GigabitEthernet0/0/1 #进入镜像口

port-mirroring observe-port 1 both #镜像上行下行流量

可以在设备上通过dis cu查看配置：

---

二、多对一端口本地端口镜像（多个监控设备同时监控一个端口）

拓补图如下

单个配置观察口

observe-port 1 interfaceGigabitEthernet0/0/1 #配置观察口1

observe-port 2 interfaceGigabitEthernet0/0/3 #配置观察口2

interface GigabitEthernet0/0/2 #进入镜像口

port-mirroring to observe-port 1 both #配置镜像上行下行流量

port-mirroring to observe-port 2 both #配置镜像上行下行流量

批量配置观察口

observe-port 1 interface-range G 0/0/2 to G0/0/3 #端口2到3为观察口

interface GigabitEthernet1/0/1 #进入镜像口

port-mirroring to observe-port 1 both #配置镜像上行下行流量

---

三、一对多端口镜像配置（一个监控设备监控多个端口）

拓补图如下：

配置命令：
observe-port 1 interfaceGigabitEthernet1/0/4 #观察口

interfaceGigabitEthernet1/0/1 #镜像口1

port-mirroring to observe-port 1 inbound/outbound/both

interfaceGigabitEthernet1/0/2 #镜像口2

port-mirroring to observe-port 1inbound/outbound/both

interfaceGigabitEthernet1/0/3 #镜像口3

port-mirroring to observe-port 1inbound/outbound/both

---

总结

端口镜像是一种强大的网络管理技术，通过复制指定端口的数据流量到另一个端口，使网络管理员能够实时监测和分析流经网络的数据。通过配置交换机或网络设备进行端口镜像，管理员可以轻松捕获和查看特定设备或特定应用程序的数据包，从而进行网络故障排除、流量分析、安全审计和性能优化等工作。端口镜像还可以帮助网络管理员发现和应对潜在的安全威胁，支持合规性监测，并提供基于实际数据的决策依据。总的来说，端口镜像是网络管理中一项重要且有效的技术，为管理员提供了对网络流量的全面可见性和控制能力。