在交换机中，所谓端口镜像，英文说法是“Port Mirroring”，就是把交换机一个或多个端口的数据镜像到另外的一个或多个端口。而这里所谓的镜像就是将源端口的数据复制一份到目标端口。

如果我们把端口A做了一个镜像到端口B，那么我们一般称端口A为被监控端口，而端口B为监控端口。大多数交换机都运行在一种“单向接受”模式上，即作为端口B来讲，它是监控端口，但它下面的主机无法发送数据包到其他机器，这种模式下就不能进行控制了。

镜像的目的往往是为了监控。而监控的目的则多种多样，比如可以用于抓包来进行协议分析，从而去禁止掉一些不想提供的服务，比如QQ、MSN等。另外，IDS（入侵检测系统）也需要监听网络流量，从而分析并检测到网络攻击。

“多到一”的端口监听方式

为了分析整个交换机的流量，我们往往需要把交换机上所有端口的流量都镜像到某一端口，然后在该端口上进行抓包分析。比如IDS、网管平台等就是这样的。

配置命令

Cisco中，配置端口镜像使用“port monitor ”命令

FastEthernet0/1、0/2、0/3这三个商品2都是在Vlan1中，现在要实现使用FastEthernet0/1来监听FastEthernet0/2和FastEthernet0/3，命令如下：

interface FastEthernet0/1

   port monitor FastEthernet0/2  

   port monitor FastEthernet0/3

   port monitor VLAN1

华为交换机，使用“port mirror”命令

方法一

1. 配置镜像（观测）端口

[SwitchA]monitor-port e0/8

2. 配置被镜像端口

[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

方法二

1. 可以一次性定义镜像和被镜像端口

[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

关于交换机端口镜像的原理，本文省略了，有兴趣的朋友可以深入了解一下。