华为交换机端口镜像（Port Mirroring）配置详解

摘要

本文零基础、一步一命令、可直接上机讲解华为交换机端口镜像配置，包含本地端口镜像、原理、配置步骤、验证、故障排查，是网络排错、流量监控、抓包分析必备技能。

一、端口镜像：核心概念

1.1 什么是端口镜像

端口镜像：将交换机一个/多个端口的流量，复制一份发送到指定监控端口，连接抓包电脑（Wireshark）进行流量分析。

1.2 专业术语（必懂）

• 观察端口（Observing Port）：接抓包电脑的端口（目的端口）
• 被镜像端口（Mirrored Port）：需要监控流量的端口（源端口）

1.3 用途

• 抓包排错（网络卡顿、掉线、攻击）
• 流量监控
• 行为审计
• 安全分析

二、端口镜像：标准配置流程图

三、华为交换机端口镜像：最常用配置（本地镜像）

3.1 场景说明

• 被监控端口：GE0/0/1（用户/服务器端口）
• 监控端口（接电脑）：GE0/0/24
• 镜像方向：双向流量（入+出）

3.2 完整配置命令（直接复制）

# 1. 进入系统视图<Huawei>system-view[Huawei]sysname SW-Mirror# 2. 配置观察端口（监控电脑端口）[SW-Mirror]observe-port1interface GigabitEthernet0/0/24# 3. 配置被镜像端口（GE0/0/1 双向流量镜像到观察端口1）[SW-Mirror]interface GigabitEthernet0/0/1[SW-Mirror-GigabitEthernet0/0/1]mirror to observe-port1both[SW-Mirror-GigabitEthernet0/0/1]quit# 4. 保存[SW-Mirror]save

四、镜像方向说明（必选）

# 只监控进入端口的流量mirror to observe-port1inbound# 只监控发出端口的流量mirror to observe-port1outbound# 双向流量（最常用）mirror to observe-port1both

五、多端口镜像（同时监控多个口）

5.1 监控 GE0/0/1 ~ GE0/0/5 所有流量

# 观察端口不变observe-port1interface GigabitEthernet0/0/24# 批量配置被镜像端口interface GigabitEthernet0/0/1 mirror to observe-port1both quit interface GigabitEthernet0/0/2 mirror to observe-port1both quit interface GigabitEthernet0/0/3 mirror to observe-port1both quit

六、查看镜像配置（验证命令）

6.1 查看观察端口

<SW-Mirror>display observe-port

✅ 显示：观察端口 1 → GE0/0/24

6.2 查看被镜像端口

<SW-Mirror>display mirror-port

✅ 显示：GE0/0/1 双向镜像

七、抓包前准备

1. 电脑接观察端口（GE0/0/24）
2. 电脑手动配置IP（不要自动获取）
3. 打开 Wireshark 开始抓包
4. 即可看到被监控端口的所有流量

八、常见故障排查

8.1 抓不到包

1. 观察端口与被镜像端口搞反
2. 镜像方向配置错误（建议用 both）
3. 电脑未设置独立IP
4. 端口未UP

8.2 配置报错

Error: Please choose another port.

原因：观察端口不能是Trunk/Eth-Trunk

解决：改为Access 端口

interface GigabitEthernet0/0/24 port link-type access quit

九、端口镜像：注意事项

1. 观察端口专门用于抓包，不要接业务设备
2. 一个观察端口可监控多个被镜像端口
3. 建议使用both 双向镜像
4. 观察端口最好是Access 类型
5. 配置完无需重启，立即生效

十、总结（可直接背诵）

端口镜像配置口诀

1. 配置观察端口（接电脑）
2. 配置被镜像端口
3. 方向选择 both
4. 打开 Wireshark 抓包

核心命令

observe-port1interface 监控口 interface 被监控口 mirror to observe-port1both

关键点回顾

1. 观察端口 = 接电脑（目的）
2. 被镜像端口 = 要监控（源）
3. both = 监控双向流量
4. 立即生效，无需重启