【交换机端口镜像配置（华为、华三）】

交换机端口镜像配置（华为、华三）

端口镜像应用场景设定

某企业近期为了加强网络安全防护，新购置了一台IDS网络安全检测设备，IDS检测设备的配置工作交给了Kim大Q，Kim大Q检查了IDS设备，发现IDS的主要配置端口有两个一个是旁路接入的Mirror port，另外一个是Management port，但Kim大Q近期也未配置过端口镜像，公司内部的交换机主要有华为和华三两种，整理了2种品牌的交换机端口镜像配置笔记。

华三交换机配置端口镜像

1. 配置步骤如下： 1.进入配置：system-view 2.选择本地类型镜像组：[SW1]mirroring-group 1 local 3.为镜像组配置源端口：[SW1]mirroring-group 1 mirroring-port G0/0/1 both (设置源端口，镜像可以根据实际情况灵活选择入方向、出方向，或全部流量；both,全部流量；inbound,入方向；outbound,出方向) 4.如果源端口为多个，可以批量设置：[SW1]mirroring-group 1 mirroring-port g0/0/1 to g0/0/23 (源端口从g0/0/1到g/0/0/23) 5.为镜像组配置目的端口：mirroring-group 1 monitor-port g0/0/24 6.将网络安全设备IDS的镜像口与华三交换机g0/0/24口即monitor-port口跳线连接。

华为交换机配置端口镜像

1. 配置步骤如下： 1.进入配置：system-view 2.配置观察口：[SW1]observe-port 1 interface g0/0/24 3.配置镜像的源端口：[SW1]int g0/0/1 [SW1-gigabit0/0/1]port-mirroring to observe-port 1 both ( both,全部流量；inbound,入方向；outbound,出方向) 4.批量配置镜像的源端口：[SW1]interface range g0/0/1 to g0/0/23 [SW1-port-group]port-mirroring to observe-port 1 both 5.验证观察端口是否配置正确：[SW1]display observe-port 6.验证镜像源端口是否配置正确：[SW1]display port-mirroring 7.将网络安全设备IDS的镜像口与华为交换机g0/0/24口即observe-port口跳线连接。 整理完配置笔记，Kim大Q也准备撸起袖子大干一场了，小伙伴们希望也可以帮到大家快速配置，尤其一些旁路接入的网络设备。