配置本地端口镜像示例（N：1）
组网图形

图1 配置本地端口镜像组网图

· 组网需求

· 配置思路

· 操作步骤

· 配置文件

组网需求
如图1所示，某公司科技一部、科技二部、行政部通过Switch与外部Internet通信，监控设备Server与Switch直连。

现在希望通过Server对这三个部门访问Internet的流量进行监控。

配置思路
在Switch进行如下配置，实现Server对所有部门访问Internet的流量进行监控：

1.   配置接口GE0/0/4为本地观察端口，负责向Server转发镜像报文。
   

2.   配置接口GE0/0/1～GE0/0/3为镜像端口，将所有部门访问Internet的流量复制一份到本地观察端口。
   

操作步骤

扫描二维码关注公众号，回复： 15619368 查看本文章

1.   配置观察端口
   

在Switch上配置接口GE0/0/4为本地观察端口。

system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface gigabitethernet 0/0/4
2. 配置镜像端口

在Switch上配置接口GE0/0/1～GE0/0/3为镜像端口，将其入方向绑定到本地观察端口，即将镜像端口接收到的报文复制一份到本地观察端口。

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/3] return
3. 验证配置结果

查看观察端口的配置情况。

display observe-port

Index : 1
Untag-packet : No
Interface : GigabitEthernet0/0/4

查看镜像端口的配置情况。

display port-mirroring

Observe-port 1 : GigabitEthernet0/0/4

Port-mirror:

   Mirror-port               Direction  Observe-port

1 GigabitEthernet0/0/1 Inbound Observe-port 1
2 GigabitEthernet0/0/2 Inbound Observe-port 1
3 GigabitEthernet0/0/3 Inbound Observe-port 1

配置文件
· Switch的配置文件

· #
· sysname Switch
· #
· observe-port 1 interface GigabitEthernet0/0/4
· #
· interface GigabitEthernet0/0/1
· port-mirroring to observe-port 1 inbound
· #
· interface GigabitEthernet0/0/2
· port-mirroring to observe-port 1 inbound
· #
· interface GigabitEthernet0/0/3
· port-mirroring to observe-port 1 inbound
· #
· return