在日常網(wǎng)絡(luò)中心，經(jīng)常涉及到交換機端口鏡像，就是將某個端口（源端口或者鏡像端口）的數(shù)據(jù)流量復(fù)制到另一個指定的端口（目的端口或者觀察端口），來實現(xiàn)流量的監(jiān)控、分析、故障定位分析。

根據(jù)監(jiān)控軟件需要，可以配置一個鏡像端口，一個觀察端口；也可以配置一個觀察端口，多個鏡像端口；還可以配置多個觀察端口，多個鏡像端口。

鏡像端口一般用于防毒墻、IDS、上網(wǎng)行為審計等網(wǎng)絡(luò)設(shè)備的旁路部署環(huán)境中，用于網(wǎng)絡(luò)數(shù)據(jù)流量的分析。

在企業(yè)中使用鏡像端口可以很好地對企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進行監(jiān)控管理，在網(wǎng)絡(luò)出故障的時候，可以快速地定位故障位置。

如下圖，將G0/0/1端口流量復(fù)制到G0/0/8端口，進行分析的配置：

<Huawei>system-view

[Huawei]undo info-center enable

1、設(shè)置觀察端口口（監(jiān)視口）：

觀察端口一般接入入侵監(jiān)測設(shè)備實時觀察網(wǎng)絡(luò)內(nèi)流量。

[Huawei]observe-port 1 interface GigabitEthernet 0/0/8

2、顯示管理口配置狀態(tài)

[Huawei]display observe-port

3、設(shè)置鏡像口（被監(jiān)視口）

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]port-mirroring to observe-port 1 both

該命令中，both表示流量的方向是雙向的，如果只想鏡像出口流量，則將both改為outbound，只想鏡像進口流量，則把both改為inbound 。

4、查看配置的鏡像口狀態(tài)

[Huawei-GigabitEthernet0/0/1]display port-mirroring

這樣配置完成后，在G0/0/8端口上服務(wù)器上安裝有流量監(jiān)控軟件，不影響終端用戶使用的情況下，就能分析G0/0/1端口上電腦終端上流量進、出情況。