配好路由器的各個接口的IP

PC1ping PC3的IP，在路由器中抓2/0/0端口的包，可觀察到無結果

輸入observe-port ?interface ?g 2/0/0 命令配置觀察端口

輸入mirror ?to ?observe-port ?both命令

（其中both表示接收來去的數據包，inbound表示只把進入0/0/0端口的數據復制到2/0/0端口中，outbound表示只把從0/0/0端口發出去的數據復制到2/0/0端口中）

查看配置信息

display port-mirroring interface    ##查看鏡像端口配置信息
display port-observing interface    ##查看觀察端口配置信息

再抓2/0/0端口的數據包，結果如下：

鏡像概述

用戶通過配置鏡像功能，可以“捕獲”指定接口接收或發送的報文，從而了解指定接口的數據情況，進而進行網絡問題定位。

網絡運行過程中，經常需要對網絡設備的端口狀況進行監控和分析。如果直接對轉發端口進行監控和分析，可能會影響端口的轉發效率。用戶可以通過配置鏡像功能，將網絡中某個接口（鏡像端口）接收或發送的報文，復制一份到指定接口（觀測端口），然后發送到和觀測端口直連的報文分析設備上。用戶通過分析鏡像報文，可進行網絡監控和故障排查。

根據復制報文滿足的條件，鏡像分為端口鏡像和流鏡像兩種：

• 端口鏡像：指將鏡像端口接收或發送的報文完整地復制輸出到指定的觀測端口。
• 流鏡像：指將鏡像與流分類相結合，只復制滿足特定條件的報文，過濾報文分析設備不關心的報文，為報文分析提供更精細的控制，提高報文分析設備的工作效率。

根據復制報文的方向，鏡像支持：

• 上行鏡像：指將鏡像端口接收到的全部報文或滿足特定流分類條件的報文完整地復制輸出到指定的觀測端口。
• 下行鏡像：指將鏡像端口即將發送出的全部報文或滿足特定流分類條件的報文完整地復制輸出到指定的觀測端口。

端口鏡像和流鏡像中均有觀察接口和鏡像接口：

• 觀察接口：觀察接口是連接監控主機的接口，用于輸出從鏡像接口或流鏡像接口所復制過來的報文
• 鏡像接口：鏡像接口是被觀察的接口。從鏡像接口流經的所有報文（對端口鏡像）或匹配流分類規則的報文（對流鏡像）都將被復制到觀察接口