【原】h3c s5500交换机端口镜像配置

本文只介绍两种最常见的端口镜像配置

1、将一个本地端口镜像到另一个端口（主要用来抓包排查或监控）

   需求：将s5500的交换机1口镜像到2口，在2口用数据 监控软件抓包进行上网行为分析统计。

对交换机的操作如下：

1）登陆到交换机（这里只介绍用命令行操作）使用配置好的账号telnet 进入交换机控制台。

2)输入system-view 进入命令使能模式

<S5500>system-view

System View: return to User View with Ctrl+Z.

[S5500]

3）创建本地镜像组，命名有1-4可选，这里选3，直接回车，没有报错就是创建成功。有报错看命令输入是否正确。

[S5500]mirroring-group 3 local

4）为镜像组加入端口，这里给出了命令选项，最后面： 

• #[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ?  # 输入“？”打开帮助，可以看到可选项

•  #          GigabitEthernet  GigabitEthernet interface  #千兆以太网   千兆以太网接口

• #            both             Monitor the inbound and outbound packets  #两者都   监视入站和出站数据包

• #            inbound          Monitor the inbound packets   #入站      监视入站数据包

• #            outbound         Monitor the outbound packets  #出站   监视出站数据包

•  #           to               Range of interfaces   #接口范围

• [S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both

•   <cr>      #这个是按tab出来的提示，意思是请直接回车。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both

回车没有报错，说明命令输入没有错误，端口1已经做为被镜像端口加入到镜像组3。

5）接着加下一个端口：

[S5500]mirroring-group 3 monitor-port  GigabitEthernet 1/0/2

注意：这里是增加镜像端口，与被镜像端口是相对的。配置上以后被镜像端口的数据流会复制到当前端口。

6）交换机配置完了，可以进行后续工作，如用抓包软件接收2口的信息进行分析，或用监控设备在2口进行数据日志记录等。

7）补充知识：用display mirroring-group all   可以查看镜像端口创建情况。

[S5500]dis mirroring-group all

mirroring-group 3:

    type: local

    status: active

    mirroring port:

        GigabitEthernet1/0/1  both

    monitor port: GigabitEthernet1/0/2

到端口下用 display this 命令可以查看当前端口的端口配置命令详情，就不一 一展示了。

以上是配置镜像一个端口到另一个端口，还有一种最常用的方式是，将多个端口镜像到目的端口。应用场景也是监控和抓包分析。优点是不影响正常网络负载。

其实镜像多个端口，和上面的命令基本相同，只是在步骤4）这里，将其它端口号加上，命令举例如下：

[S5500]mirroring-group 3 mirroring-port GigabitEthe

rnet 1/0/1  GigabitThernet 1/0/2 GigabitThernet 1/0/5-10 both

# 如果是连续端口，可以用1-3 5-10类似的端口组，如果是单个端口就直接在后面加空格然后输入端口名称就好了。注意事项：镜像端口不要和被镜像端口重复。我举例的命令里，2号口如果配置，再延用原来例子里的命令去配置镜像端口会报错。