常见镜像操作
为了方便对一个或多个网络接口的流量进行分析（如IDS产品、网络分析仪等），可以通过配置交换机或路由器来把一个或多个端口（VLAN）的数据转发到某一个端口，即端口镜像，来实现对网络的监听。

端口镜像功能是对网络流量监控的一个有效的安全手段，对监控流量的分析可以进行安全性的检查，同时也能及时地在网络发生故障时进行准确的定位。

一、配置观察端口
配置任何一种镜像功能，都需要先配置观察端口，可单一配置，可批量配置。

配置单个观察端口：
本地观察端口，及观察端口与监控设备直连
<HUAWEI>system-view
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1
二层远程观察端口，即通过二层设备转发镜像报文
<HUAWEI>system-view
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 vlan 10
批量配置观察端口
本地观察端口，及观察端口与监控设备直连
<HUAWEI>system-view
gigabitethernet 1/0/3
二层远程观察端口，即通过二层设备转发镜像报文
<HUAWEI>system-view
[HUAWEI]observer-port 1 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 10
二、配置镜像端口
1、1端口镜像
将一个镜像端口的报文复制到一个观察端口上。

例如：将镜像端口g2/0/1入方向的报文复制到观察端口g1/0/1上，g1/0/1与监控设备直连。

<HUAWEI>system-view
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 [HUAWEI]interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1]port-mirroring to observer-port 1 inbound
2、N端口镜像
将一个镜像端口的报文复制到N个不同的观察端口上。

例如：将镜像端口g2/0/1入方向的报文复制到观察端口g1/0/1-g1/0/3上，g1/0/1-g1/0/3与监控设备直连。

<HUAWEI>system-view
gigabitethernet 1/0/3
[HUAWEI]interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1]port-mirroring to observer-port 1 inbound
3、1端口镜像
将N个镜像端口的报文复制到一个观察端口上。

例如：将镜像端口g1/0/1-g1/0/3入方向的报文复制到观察端口g1/0/10上，g1/0/10与监控设备直连。

<HUAWEI>system-view
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/10 [HUAWEI]interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1]port-mirroring to observer-port 1 inbound
[HUAWEI]interface gigabitethernet 1/0/2
[HUAWEI-GigabitEthernet1/0/2]port-mirroring to observer-port 1 inbound
[HUAWEI]interface gigabitethernet 1/0/3
[HUAWEI-GigabitEthernet1/0/3]port-mirroring to observer-port 1 inbound。