端口镜像(端口镜像的作用)

什么是交换机端口镜像？

端口镜像（英文名：portMirroring）把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。端口镜像又称端口映射，是网络通信协议的一种方式。

为了方便对一个或多个网络接口的流量进行分析（如IDS产品、网络分析仪等），可以通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听，是网络通信协议的一种方式。

扩展资料：

端口镜像的功能

监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。

参考资料来源：百度百科-端口镜像

参考资料来源：百度百科-交换机

交换机端口镜像配置（无废话干货版）

思科交换机

端口镜像配置

①使用telnet或者ssh连接到交换机上，可以使用连接工具，也可以直接在cmd下运行。下面使用cmd下的telnet远程连接：在开始-运行，输入cmd，回车。在弹出框中输入telnet ip地址，回车，输入用户名和密码。

②输入enable，回车，输入root账户的密码，进入root账户。

③查看交换机端口的基本情况，输入命令show ip int bri，可以查看端口状态，FastEthernet表示百兆以太网端口，GigabitEthernet表示千兆以太网端口。

④输入conf t，进入配置模式。

⑤设置源镜像口，设置1到5口为源镜像， monitor ssion 1 source interface gigabitEthernet 1/0/1- 5 ，其中gigabitEthernet1/0/1表示千兆端口1，如果是百兆的话就换成fastEthernet，这里的gigabitEthernet1/0/1或者fastEthernet 0/1要与步骤3中查看到的端口信息一致。另外输入命令时，打一个首字母，按两下tab键，就可以把单词自动补齐。如打个m，按两下tab键就自动处理monitor。

⑥monitor ssion 1 source interface gigabitEthernet 1/0/1- 5，这条命令的-与5之间有空格的。5后面没有参数表上both，监听双向数据，5后面加上rx只监听接收数据，5后面加tx只监听发送数据。如果只镜像一个口的数据，直接写某个口，如步骤7。

⑦配置目的镜像口。 monitor ssion 1 destination interface gigabitEthernet 1/0/6 ，使端口6为目的镜像口。注意事项同步骤4或者步骤5。

⑧查看镜像口配置情况。输入exit，退出设置模式。输入命令show monitor。

⑨若镜像口配置错误，则删除镜像口。root模式下，输入conf t。no monitor ssion 1。

⑩镜像口没有配置错误的话，就不要使用步骤9了。使用wr保存配置即可。

华为交换机

端口镜像配置

display interface Ethernet brief 查看端口的运行状态和相关信息【display interface description 查看接口的描述信息（display interface brief 查看接口状态和配置的简要信息）】

system-view 进入视图模式

一对一本地端口镜像（一个监控设备监控一个端口）

obrve-port 1 interface GigabitEthernet 1/0/2   观察口

Interface GigabitEthernet 1/0/1  镜像口

port-mirroring to obrve-port 1 inbound/outbound/both

多对一端口本地端口镜像（多个监控设备同时监控一个端口）

方法一：（单个配置观察端口）

obrve-port 1 interface GigabitEthernet1/0/2　　##观察口1

obrve-port 2 interface GigabitEthernet1/0/3　　##观察口2

obrve-port 3 interface GigabitEthernet1/0/4　　##观察口3

interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上联口 )　　##镜像口port-mirroring to obrve-port 1 inbound/outbound/both

port-mirroring to obrve-port 2 inbound/outbound/both

port-mirroring to obrve-port 3 inbound/outbound/both

方法二：（批量配置观察端口）

obrve-port 1 interface-range GigabitEthernet1/0/2 to GigabitEthernet1/0/4　　##端口2到4为观察口

interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上联口)　　##镜像口

port-mirroring to obrve-port 1 inbound/outbound/both

一对多端口镜像配置（一个监控设备监控多个端口）

obrve-port 1 interface GigabitEthernet1/0/4　　##观察口

interface GigabitEthernet1/0/1　　##镜像口1

port-mirroring to obrve-port 1 inbound/outbound/both

interface GigabitEthernet1/0/2　　##镜像口2

port-mirroring to obrve-port 1 inbound/outbound/both

interface GigabitEthernet1/0/3　　##镜像口3

port-mirroring to obrve-port 1 inbound/outbound/both

注：inbound、outbound可绑定的端口数量要根据设备、或者板卡的型号而定

华为交换机如何配置端口镜像

　　如果我们要对交换机下面的数据流量进行抓包的话，那么就需要在交换机上配置镜像端口，华为交换机是很多用户都在使用的，下面是我整理的华为交换机配置端口镜像的方法，供您参考。

　　华为交换机配置端口镜像的方法

　　演示环境中是通过电脑的com接口连接华为交换机的

　　你也可以通过telnet来操作

　　先确认你电脑的com接口编号

　　然后运行超级终端工具

　　选择你电脑的com接口编号

　　设置比特率

　　成功登陆交换机

　　在系统视图下配置端口镜像

　　先配置观察端口

　　[Quidway]obrve-port 1 interface GigabitEthernet 0/0/24

　　然后再进入需要镜像的端口

　　[Quidway]interface GigabitEthernet 0/0/23

　　在配置镜像端口模式

　　[Quidway-GigabitEthernet0/0/23]port-mirroring to obrve-port 1 both

　　配置完成之后用display current 查看下配置

交换机端口镜像命令是什么？

华为5700
[Quidway]obrve-port 1 interface GigabitEthernet 0/0/11
//设置11口为监测端口
[Quidway-GigabitEthernet0/0/2]port-mirroring to obrve-port 1 outbound
//将2口outbount方向数据镜像到11口

H3C
端口镜像:
建立本地镜像组：[H3C] mirroring-group 1 local //数字”1”是组的名字
在端口视图下设置镜像组源端口和镜像方向：
[H3C-GigabitEthernet1/0/1]mirroring-group 1 mirroring-port <both/inbound/outbound>
//both为双向，inbound是端口入方向，outbound是端口出方向
在端口视图下设置镜像组的监测端口：
[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port

思科系列：
举例：通过交换机的第2号端口监控第1端口的流量
switch(config)#monitor ssion 1 source interface g0/1
switch(config)#monitor ssion 1 destination interface g0/2

交换机的端口镜像是什么意思

端口镜像可以用来捕获镜像端口的数据流,一般用来分析网络异常。比如B端口是A端口的镜像，那么在B端口上通过常用的一些工具就可以获取A端口的网络数据包，通过捕获的数据包就可以分析A端口是否有异常网络流量。

中兴交换机如何设置端口镜像

14.1 2826/2826E/2618

Zte(cfg)#t mirror add port 1,16 --添加被镜像端口
Zte(cfg)#t mirror monitorport 24 --设置监听端口
Zte(cfg)#t mirror type ingress --设置监听类型{ingress | egress | all}
Zte(cfg)#t mirror enable --开启镜像
Zte(cfg)#show mirror --查看镜像
Zte(cfg)#t mirror delete port 1,16 --删除被镜像口
Zte(cfg)#t mirror disable --关闭镜像
14.2 T16S/T16C/T32C/T64C
Port mirroring monitor-port <port number> target-port <port list>|target-profile <acl name>
注：不支持端口对端口的镜像，只支持对整个WAN卡配置端口镜像
14.3 T160G/T64G
ZXR10(config)#interface gei_1/1 --被镜像口(rx)
ZXR10(config-if)#monitor ssion 1 source direction rx
ZXR10(config)interface gei_1/2 --被镜像口(both)
ZXR10(config-if)#monitor ssion 1 source
ZXR10(config)#interface gei_3/3 --监控口
ZXR10(config-if)#monitor ssion 1 destination
ZXR10(config)#show monitor ssion 1
注：最多支持8组镜像，每组最多支持8个被镜像口