华为交换机端口配置：S3050C系列端口镜像配置流程，mirroring-port用来定义镜像端口(源端口)，monitor-port用来定义监控端口（目的端口）。

【Switch相关配置】

1.将端口E0/2配置为监控端口

[SwitchA]monitor-portEthernet0/2

2.将端口E0/1配置为镜像端口

[SwitchA]mirroring-portEthernet0/1both

【补充说明】

支持多对一的端口镜像。

华为交换机端口配置：S3050C系列端口镜像配置流程，mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。

【Switch相关配置】

1.将端口E0/2配置为监控端口

[SwitchA]monitor-portEthernet0/2

2.将端口E0/1配置为镜像端口

[SwitchA]mirroring-portEthernet0/1both

【补充说明】

支持多对一的端口镜像。

配置镜像端口时，可以使用参数定义被监控报文的方向。例如：参数both，表示同时监控端口的接收和发送报文，参数inbound，表示只监控端口接收的报文，参数outbound，表示只监控端口发送的报文。

从芯片工作效率考虑，S3050C提供1个镜像目的端口，3个镜像源端口。需要注意的是，S3050C的镜像源是可以分输入镜像和输出镜像的，所谓的3个镜像源是按照方向独立计算的。例如：端口E0/1配置镜像方向为both，因为它包含in和out两个方向，所以按两个源来计算。

关于华为、H3C端口镜像和流镜像的配置举例：

镜像端口（mirroring-port）：将本端口的传输的数据复制给监控端口（monitor-port  ，同时本端口不能在用于其它作用）。

部分交换机A（不同交换机不同配置）：

1、先起镜像组mirroring-group 1 local

2、将需要镜像的借口加入组 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both

(both--对进出流量镜像,inbound--对进入的流量镜像,outbound--对出去的流量镜像)

3、[系统视图]mirroring-group 1 monitor-port e1/0/24或[接口视图]monitor-port必须保证监视端口有且只有一个，而且本端口不做他用。

部分交换机B：

monitor-port e1/0/23 no-filt (no-filt----监控所有端口，filt-da---监控指定

目的mac的报文，filt-sa---监控指定源mac的报文)

mirroring-port e1/0/24 both

部分交换机C：(流镜像)

acl number 4000

rule permit ingress interface e1/0/1 exgress any

mirroed-to link-group 4000 interface e1/0/2 (将报文流镜像到监控端口e1/0/2)

部分交换机D：

port mirror e1/0/1 observing-port e1/0/2 (直接将监控端口和镜像端口对应起来）

部分交换机E:（流镜像）

acl number 3000

rule 0 permit ip source 192.168.1.118 0

{接口}mirrored-to inbound ip-group 3000 monitor-interface

华为3906的端口镜像配置：

[s9306]observe-port 1 interface g3/0/40

定义一个监控组 并将监控端口加入监控组

[s9306-g3/0/9]port-mirroring to observe-port 1 both

在

接口视图下 将此接口流量镜像到监控组中(both进去和出来的流量)