华为

配置步骤：

1）配置观察端口。

在交换机上使用单个配置的方式，配置接口GE0/0/2~GE0/0/4为本地观察端口。

system-view

observe-port 1 interface gigabitethernet 0/0/2

observe-port 2 interface gigabitethernet 0/0/3

observe-port 3 interface gigabitethernet 0/0/4

2）配置镜像端口。

在交换机上配置接口GE0/0/1为镜像端口，将其入方向绑定到不同的本地观察端口，即将镜像端口接收到的报文复制到本地观察端口上。

interface gigabitethernet 0/0/1

port-mirroring to observe-port 1 inbound

port-mirroring to observe-port 2 inbound

port-mirroring to observe-port 3 inbound

return

3）验证配置。

查看观察端口的配置情况。

display observe-port

查看镜像端口的配置情况。

display port-mirroring

H3C

配置步骤:

1）创建本地镜像组。

system-view

mirroring-group 10 local

2）配置本地镜像组10的源端口为fortygige 1/0/1和 fortygige 1/0/2，目的端口为FGE1/0/3。

mirroring-group 10 mirroring-port fortygige 1/0/1 fortygige 1/0/2 both

mirroring-group 1 monitor-port fortygige 1/0/3

3）在目的端口Fortygige1/0/12上关闭生成树协议。

interface fortygige 1/0/3

undo stp enable

quit

4）验证配置

display mirroring-group all #显示所有镜像组的配置信息。

锐捷

配置步骤：

1）配置互联设备的连接口。

配置交换机A的端口Gi 0/1为Trunk Port。

enable

configure terminal

interface gigabitethernet 0/1

switchport mode trunk

exit

2）配置ACL

在交换机A上创建MAC扩展访问列表“ruijie”，允许源MAC为 0000.0000.0001和0000.0000.0002。

mac access-list extended ruijie

permit host 0000.0000.0001 any

permit host 0000.0000.0002 any

exit

3）创建SPAN会话，并指定源端口和目的端口。

在交换机A上，创建会话1，并指定Gi 0/1为源端口，镜像双向数据流，并配置基于流的入口镜像。

monitor session 1 source interface gigabitethernet 0/1 tx

monitor session 1 source gigabitethernet 0/1 rx acl ruijie

在交换机A指定端口Gi 0/2为会话1的镜像目的端口

monitor session 1 destination interface gigabitethernet 0/2

4）验证配置。

查看设备的SPAN状态。

show monitor session 1