interface FastEthernet0/1
port monitor FastEthernet0/2
 port monitor FastEthernet0/5
 port monitor VLAN1
interface FastEthernet0/2
 Cisco − Configuring the Catalyst Switched Port Analyzer (SPAN)interface FastEthernet0/3
switchport access vlan 2
interface FastEthernet0/4
 port monitor FastEthernet0/3
 port monitor FastEthernet0/6
 switchport access vlan 2
interface FastEthernet0/5
interface FastEthernet0/6
 switchport access vlan 2
interface VLAN1
 ip address
 no ip directed−broadcast
 no ip route−cache
Configuration Steps Explained
To configure port Fa0/1 as a destination port on th


    1. 配置镜像(观测)端口

    [SwitchA]monitor-port e0/8

    2. 配置被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2


    1. 可以一次性定义镜像和被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8


    1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。

    [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15


    1. 设置E1/0/15和E2/0/0为镜像(观测)端口

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

    [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

    [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0





    1. 定义一条扩展访问控制列表

    [SwitchA]acl num 101

    2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

    [SwitchA-acl-adv-101]rule 0 permit ip source 0 destination any

    3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

    [SwitchA-acl-adv-101]rule 1 permit ip source any destination 0

    4. 将符合上述ACL规则的报文镜像到E0/8端口

    [SwitchA]mirrored-to ip-group 101 interface e0/8


    1. 定义一个ACL

    [SwitchA]acl num 200 

    2. 定义一个规则从E0/1发送至其它所有端口的数据包

    [SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)

    3. 定义一个规则从其它所有端口到E0/1端口的数据包

    [SwitchA]rule 1 permit (ingress interface any)  egress interface Ethernet0/1

    4. 将符合上述ACL的数据包镜像到E0/8

    [SwitchA]mirrored-to link-group 200 interface e0/8



    配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。

    [SwitchA]mirror Ethernet 3/0/2  ingress-to Ethernet 3/0/1




    [SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2


    1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现