端口镜像

# 查看观察端口的配置情况。
<Switch> display observe-port
# 查看镜像功能的配置情况。
<Switch> display port-mirroring

本地端口镜像

配置观察端口
# 在Switch上配置接口GE0/0/2为本地观察端口。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface gigabitethernet 0/0/2

配置镜像端口
# 在Switch上配置接口GE0/0/1为镜像端口，将其入方向绑定到本地观察端口，即将镜像端口接收到的报文复制一份到本地观察端口。

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] return

远程端口镜像

在SwitchA上配置观察端口
# 在SwitchA上配置接口GE0/0/2为远程观察端口，绑定的VLAN为VLAN10。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] observe-port 1 interface gigabitethernet 0/0/2 vlan 10

在SwitchA上配置镜像端口
# 在SwitchA上配置接口GE0/0/1为镜像端口，将其入方向绑定到远程观察端口，即将镜像端口接收到的报文复制一份到远程观察端口。

[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[SwitchA-GigabitEthernet0/0/1] return

在SwitchB上创建VLAN，配置接口加入VLAN
# 在SwitchB上创建VLAN10，关闭该VLAN的MAC地址学习功能，并将接口GE0/0/1和GE0/0/2加入VLAN10。

<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] vlan 10
[SwitchB-vlan10] mac-address learning disable
[SwitchB-vlan10] quit
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type access
[SwitchB-GigabitEthernet0/0/1] port default vlan 10
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] port link-type trunk
[SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[SwitchB-GigabitEthernet0/0/2] return

本地VLAN镜像

配置思路：
配置接口加入VLAN
# 在Switch上创建VLAN10，配置接口GE0/0/1～GE0/0/3加入VLAN10。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 10
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 10
[Switch-GigabitEthernet0/0/3] quit

配置观察端口
# 在Switch上配置接口GE0/0/4为本地观察端口。

[Switch] observe-port 1 interface gigabitethernet 0/0/4

配置镜像VLAN
# 在Switch上配置VLAN10为镜像VLAN，将其入方向绑定到本地观察端口，即将VLAN10内所有端口接收到的报文复制一份到本地观察端口。

[Switch] vlan 10
[Switch-vlan10] mirroring to observe-port 1 inbound
[Switch-vlan10] return

远程VLAN镜像

配置接口加入VLAN
# 在SwitchA上创建VLAN10，配置接口GE0/0/1～GE0/0/3加入VLAN10。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 10
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type access
[SwitchA-GigabitEthernet0/0/1] port default vlan 10
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] port link-type access
[SwitchA-GigabitEthernet0/0/2] port default vlan 10
[SwitchA-GigabitEthernet0/0/2] quit
[SwitchA] interface gigabitethernet 0/0/3
[SwitchA-GigabitEthernet0/0/3] port link-type access
[SwitchA-GigabitEthernet0/0/3] port default vlan 10
[SwitchA-GigabitEthernet0/0/3] quit

# 在SwitchB上创建VLAN20，配置接口GE0/0/1、GE0/0/4加入VLAN20。

<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] vlan 20
[SwitchB-vlan20] mac-address learning disable
[SwitchB-vlan20] quit
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type access
[SwitchB-GigabitEthernet0/0/1] port default vlan 20
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/4
[SwitchB-GigabitEthernet0/0/4] port link-type trunk
[SwitchB-GigabitEthernet0/0/4] port trunk allow-pass vlan 20
[SwitchB-GigabitEthernet0/0/4] return

配置观察端口
# 在SwitchA上配置接口GE0/0/4为远程观察端口。

[SwitchA] observe-port 1 interface gigabitethernet 0/0/4 vlan 20
配置完成后，观察端口会将镜像报文向VLAN20进行转发，不需要在观察端口下进行接口加入VLAN的操作。

配置镜像VLAN
# 在SwitchA上配置VLAN10为镜像VLAN，将其入方向绑定到远程观察端口，即将VLAN10内所有端口接收到的报文复制一份到远程观察端口。

[SwitchA] vlan 10
[SwitchA-vlan10] mirroring to observe-port 1 inbound
[SwitchA-vlan10] return