Cisco的端口鏡像叫做SWITCHEDPORTANALYZER，簡稱SPAN（僅在IOS系統(tǒng)中，下同），因此，端口鏡像僅適用于以太網(wǎng)交換端口。Cisco的SPAN分成三種，SPAN、RSPAN和VSPAN，簡單的說，SPAN是指源和目的端口都在同一臺機(jī)器上、RSPAN指目的和源不在同一交換機(jī)上，VSPAN可以鏡像整個或數(shù)個VLAN到一個目的端口。

CiscoCATALYST交換機(jī)端口鏡像配置

CISCOCATALYST交換機(jī)分為兩種，在CATALYST家族中稱偵聽端口為分析端口(analysisport)。

"PortMirror"即端口鏡像，端口鏡像為網(wǎng)絡(luò)傳輸提供了備份通道。此外，還可以用于進(jìn)行數(shù)據(jù)流量監(jiān)測?？梢赃@樣理解：在端口A和端口B之間建立鏡像關(guān)系，這樣，通過端口A傳輸?shù)臄?shù)據(jù)將同時通過端口B傳輸，即使端口A處因傳輸線路等問題造成數(shù)據(jù)錯誤，還有端口B處的數(shù)據(jù)是可用的。

Cisco交換機(jī)端口鏡像配置

cisco交換機(jī)最多支持2組鏡像，支持所有端口鏡像。默認(rèn)密碼cisco，Ciscocatylist2820有2個菜單選項，先進(jìn)入menu選項，enableportmonitor進(jìn)入cli模式，

en  
 
confterm  
 
interfacefast0/x鏡像口  
 
portmonitorfast0/x被鏡像口  
 
exit  
 
wr  
 
Ciscocatylist2924、2948Ciscocatylist3524、3548  
 
Switch>En  
 
Switch#Confterm  
 
Switch(config)#Interfacefastmod/port  
 
Switch(config-if)#Portmonitormod/port  
 
Switch(config-if)#Exit  
 
Switch(config)#Wr  
 
Ciscocatylist2550Ciscocatylist3550 

支持2組monitorsession

enpassword  
 
configterm  
 
Switch(config)#monitorsession1destinationinterfacefast0/4（1為sessionid，id范圍為1－2）  
 
Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格，逗號，空格)  
 
Switch(config)#exit  
 
Switch#copyrunning-confstartup-conf  
 
Switch#showport-monitor  
 
Ciscocatylist4000/5000系列Ciscocatylist6000系列 

支持2組鏡像

En  
 
Showmodule(確認(rèn)端口所在的模塊)  
 
Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenable  
 
Writeternall  
 
Showspan 

注：多個source：mod/port,mod/port-mod/port連續(xù)端口用橫桿“－”，非連續(xù)端口用逗號“，”

setspanenable允許鏡像  
 
setspandisable禁止鏡像  
 
setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二組鏡像) 

Catalyst2900XL/3500XL/2950系列交換機(jī)端口監(jiān)聽配置(基于CLI)

以下為端口監(jiān)聽配置命令：

portmonitor

例如，F(xiàn)0/1和F0/2、F0/3同屬VLAN1，F(xiàn)0/1監(jiān)聽F0/2、F0/3端口：

interfaceFastEthernet0/1

portmonitorFastEthernet0/2

portmonitorFastEthernet0/3

portmonitorVLAN1

Catalyst4000，5000，and6000系列交換機(jī)端口鏡像配置

以下為端口監(jiān)聽配置命令：

setspan

例如，模塊1中端口1和端口2同屬VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2監(jiān)聽端口1和3、4、5，

setspan1/1，1/3-51/2

setspan

例如，模塊6中端口1和端口2同屬VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2監(jiān)聽端口1和3、4、5，

setspan6/1,6/3-56/2

以下命令禁止端口監(jiān)聽：

setspandisable[dest_mod/dest_port|all]

cisco3550emi端口鏡像配置

在配置模式進(jìn)行配置

monitorsession1sourceinterfaceFa0/15  
 
monitorsession1destinationinterfaceFa0/14 

注釋：15端口是源端口（接外網(wǎng)的端口），14端口是監(jiān)視端口（安裝上網(wǎng)管理軟件的電腦接在該端口

#p#

3COM交換機(jī)端口監(jiān)聽配置

在3COM交換機(jī)中，端口監(jiān)聽被稱為“RovingAnalysis”。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱作“監(jiān)聽口”（MonitorPort），連接監(jiān)聽設(shè)備的端口稱作“分析口”（AnalyzerPort）。

以下為端口監(jiān)聽配置命令：

指定分析口

featurerovingAnalysisadd，或縮寫fra，

例如:

Selectmenuoption:featurerovingAnalysisadd  
 
Selectanalysisslot:1  
 
Selectanalysisport:2 

指定監(jiān)聽口并啟動端口監(jiān)聽

featurerovingAnalysisstart，或縮寫frsta，

例如：

Selectmenuoption:featurerovingAnalysisstart  
 
Selectslottomonitor(1-12):1  
 
Selectporttomonitor(1-8):3 

停止端口監(jiān)聽

featurerovingAnalysisstop，或縮寫frsto。

Intel交換機(jī)端口監(jiān)聽配置

Intel稱端口監(jiān)聽為“MirrorPorts”。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱作“源端口”（SourcePort），連接監(jiān)聽設(shè)備的端口稱作“鏡像口”（MirrorPort）。

端口監(jiān)聽配置步驟如下：

在navigation菜單，點擊Statistics下的MirrorPorts，彈出MirrorPorts信息。

在ConfigureSource列中點擊端口來選擇源端口，彈出MirrorPortsConfiguration。

進(jìn)行源端口設(shè)置：

源端口是鏡像流量的來源口，鏡像口是接收來自源端口流量的端口。

點擊Apply確定

可以選擇三種監(jiān)聽的方式：

1．連續(xù)（Always）：鏡像全部流量。

2．周期（Periodic）：在一定周期內(nèi)鏡像全部流量。鏡像周期在SamplingIntervalconfiguration中設(shè)置。

3．禁止（Disabled）：關(guān)閉流量鏡像。

Avaya交換機(jī)端口監(jiān)聽配置

在Avaya交換機(jī)用戶手冊中，端口監(jiān)聽被稱為“端口鏡像”（PortMirror）。

以下為端口監(jiān)聽配置命令：

{set|clear}PortMirror

設(shè)置端口偵聽：setportmirrorsource-portmirror-portsampling{always|disable|periodic}[max-packets-sec][piggyback-port]

禁止端口監(jiān)聽：clearportmirror

命令中，mod-port-range指定端口的范圍；mod-port-spec指定特定的端口；piggyback-port指定雙向鏡像的端口；sampling指定鏡像周期；max-packets-sec僅在sampling設(shè)置為periodic時使用，指定監(jiān)聽口每秒最多的數(shù)據(jù)報數(shù)量。

華為交換機(jī)端口監(jiān)聽配置

華為交換機(jī)用戶手冊中，端口監(jiān)聽被稱為“端口鏡像”（PortMirroring）。

使用HuaweiLanswitchView管理系統(tǒng)添加一個鏡像端口：

選擇DeviceSetup或StackSetup。

點擊PortMirroring。

點擊Add按鈕。

對于堆疊，點擊Switch并從列表選擇一個交換機(jī)。

點擊Reflectfrom并選擇流量將被鏡像的端口。

點擊Reflectto并選上面所選擇的端口上的

港灣FLAX24

Harbour(config)#   
 
Harbour(config)#configmirroring1  
 
addAddportstomirroringgroup.  
 
deleteDeleteportsfrommirroringgroup.  
 
disableDisablecurrentmirroringgroup.  
 
toApplyportmirroringgroup.  
 
Harbour(config)#configmirroring1addport5（Source）  
 
Harbour(config)#configmirroring1to13（target）  
 
Harbour(config)#showmirroring  
 
PortMirrorConfigurations:  
 
MirroringGroup1:  
 
SourcePort:5  
 
TargetPort:13  
 
Harbour(config)#saveconfiguration 

Cisco及其它主流交換機(jī)端口監(jiān)聽配置的過程就為大家介紹完了，希望大家能夠熟練掌握，這些是比較常用的又比較繁瑣的配置方法，所以大家還需要熟練地掌握這個過程。