华为交换机端口镜像（Port Mirroring）配置详解

张

张建站

2026/4/15 12:33:49

10分钟阅读

华为交换机端口镜像Port Mirroring配置详解摘要一、端口镜像核心概念1.1 什么是端口镜像1.2 专业术语必懂1.3 用途二、端口镜像标准配置流程图三、华为交换机端口镜像最常用配置本地镜像3.1 场景说明3.2 完整配置命令直接复制四、镜像方向说明必选五、多端口镜像同时监控多个口5.1 监控 GE0/0/1 ~ GE0/0/5 所有流量六、查看镜像配置验证命令6.1 查看观察端口6.2 查看被镜像端口七、抓包前准备八、常见故障排查8.1 抓不到包8.2 配置报错九、端口镜像注意事项十、总结可直接背诵端口镜像配置口诀核心命令关键点回顾The Begin点点关注收藏不迷路摘要本文零基础、一步一命令、可直接上机讲解华为交换机端口镜像配置包含本地端口镜像、原理、配置步骤、验证、故障排查是网络排错、流量监控、抓包分析必备技能。一、端口镜像核心概念1.1 什么是端口镜像端口镜像将交换机一个/多个端口的流量复制一份发送到指定监控端口连接抓包电脑Wireshark进行流量分析。1.2 专业术语必懂观察端口Observing Port接抓包电脑的端口目的端口被镜像端口Mirrored Port需要监控流量的端口源端口1.3 用途抓包排错网络卡顿、掉线、攻击流量监控行为审计安全分析二、端口镜像标准配置流程图开始配置观察端口接电脑配置被镜像端口要监控的口指定镜像方向入/出/双向保存配置打开Wireshark抓包测试结束三、华为交换机端口镜像最常用配置本地镜像3.1 场景说明被监控端口GE0/0/1用户/服务器端口监控端口接电脑GE0/0/24镜像方向双向流量入出3.2 完整配置命令直接复制# 1. 进入系统视图Huaweisystem-view[Huawei]sysname SW-Mirror# 2. 配置观察端口监控电脑端口[SW-Mirror]observe-port1interface GigabitEthernet0/0/24# 3. 配置被镜像端口GE0/0/1 双向流量镜像到观察端口1[SW-Mirror]interface GigabitEthernet0/0/1[SW-Mirror-GigabitEthernet0/0/1]mirror to observe-port1both[SW-Mirror-GigabitEthernet0/0/1]quit# 4. 保存[SW-Mirror]save四、镜像方向说明必选# 只监控进入端口的流量mirror to observe-port1inbound# 只监控发出端口的流量mirror to observe-port1outbound# 双向流量最常用mirror to observe-port1both五、多端口镜像同时监控多个口5.1 监控 GE0/0/1 ~ GE0/0/5 所有流量# 观察端口不变observe-port1interface GigabitEthernet0/0/24# 批量配置被镜像端口interface GigabitEthernet0/0/1 mirror to observe-port1both quit interface GigabitEthernet0/0/2 mirror to observe-port1both quit interface GigabitEthernet0/0/3 mirror to observe-port1both quit六、查看镜像配置验证命令6.1 查看观察端口SW-Mirrordisplay observe-port✅ 显示观察端口 1 → GE0/0/246.2 查看被镜像端口SW-Mirrordisplay mirror-port✅ 显示GE0/0/1 双向镜像七、抓包前准备电脑接观察端口GE0/0/24电脑手动配置IP不要自动获取打开 Wireshark 开始抓包即可看到被监控端口的所有流量八、常见故障排查8.1 抓不到包观察端口与被镜像端口搞反镜像方向配置错误建议用 both电脑未设置独立IP端口未UP8.2 配置报错Error: Please choose another port.原因观察端口不能是Trunk/Eth-Trunk解决改为Access 端口interface GigabitEthernet0/0/24 port link-type access quit九、端口镜像注意事项观察端口专门用于抓包不要接业务设备一个观察端口可监控多个被镜像端口建议使用both 双向镜像观察端口最好是Access 类型配置完无需重启立即生效十、总结可直接背诵端口镜像配置口诀配置观察端口接电脑配置被镜像端口方向选择 both打开 Wireshark 抓包核心命令observe-port1interface 监控口 interface 被监控口 mirror to observe-port1both关键点回顾观察端口接电脑目的被镜像端口要监控源both 监控双向流量立即生效无需重启The End点点关注收藏不迷路

Sparse Sinkhorn Attention：基于排序网络的点云全局稀疏注意力机制

1. 点云处理为什么需要全局稀疏注意力点云数据就像夜空中的星星，每个点都携带三维坐标和特征信息。传统点云处理方法就像用望远镜观察星空——只能看到局部区域。我在处理自动驾驶点云数据时发现，当车辆前方突然出现障碍物时，局部注意力机制…...

2026/4/15 12:30:11 阅读更多 →

工业物联网项目复盘：如何将FreeModbus稳定移植到STM32H743并实现多从机通信？

工业物联网实战：STM32H743多从机Modbus通信系统深度优化从项目痛点看工业通信的挑战去年参与某钢铁厂设备监控系统升级时，我们遇到了一个典型难题：在强电磁干扰环境下，传统Modbus RTU通信的误码率高达5%，导致传感器数…...

2026/4/15 12:25:14 阅读更多 →

APKMirror终极指南：如何安全高效下载安卓应用

APKMirror终极指南：如何安全高效下载安卓应用【免费下载链接】APKMirror 项目地址: https://gitcode.com/gh_mirrors/ap/APKMirror 还在为找不到官方应用而烦恼吗？担心第三方下载网站的安全风险？今天我要为你介绍APKMirror这款专业的…...

2026/4/15 12:23:44 阅读更多 →

Snyk 依赖性安全漏洞扫描工具实战指南：从安装到多语言项目扫描

1. Snyk工具与依赖安全漏洞扫描基础第一次听说Snyk是在去年参与一个金融项目时，我们的技术负责人突然要求所有依赖包必须通过安全扫描才能上线。当时团队里没人知道该怎么操作，直到发现了这个神器。Snyk本质上是个"依赖包安检仪"，…...

2026/4/13 13:51:39 阅读更多 →

mbed OS 6+ 嵌入式TFTP服务器设计与实现

1. TFTPServer项目概述TFTPServer 是一个面向 ARM mbed OS 平台的轻量级 TFTP（Trivial File Transfer Protocol）服务器实现，专为嵌入式以太网设备设计。其核心目标是在资源受限的 MCU（如 STM32F4/F7/H7、NXP LPC1768/LPC54608、Re…...

2026/4/13 13:14:19 阅读更多 →

Windows效率神器PowerToys：30+免费工具让你的电脑生产力翻倍

Windows效率神器PowerToys：30免费工具让你的电脑生产力翻倍【免费下载链接】PowerToys Microsoft PowerToys is a collection of utilities that supercharge productivity and customization on Windows 项目地址: https://gitcode.com/GitHub_Trending/po/Powe…...

2026/4/14 3:20:16 阅读更多 →

RX63N驱动SSD1963显示控制器的HAL级配置指南

1. 项目概述Display_shield_config是为 Renesas GR-PEACH 开发板配套的显示扩展板（Display Shield）所设计的一套底层配置资源集合。GR-PEACH 是基于 Renesas RX63N 微控制器的高性能嵌入式开发平台，主频高达 100 MHz，内置 1 MB Fl…...

2026/4/14 4:56:47 阅读更多 →