华为5720镜像口配置

华为5720交换机是一款高性能企业级交换机，具有出色的性能和稳定性。它是一款各种场景下非常适用的交换机，广泛应用于企业的网络建设中。其中，镜像口功能是它的一个非常重要的功能。

什么是镜像口？

在网络中，镜像口是一个非常重要的网络分析和监控工具。简单来说，它可以在不影响原始网络流量的情况下，将选定的网络流量或数据抓取到一个特定的端口，以便进行数据分析、故障排除或安全审计等操作。

为什么需要镜像口？

现代数据中心的网络流量日益复杂，混合了各种应用和协议，加之互联网的崛起，企业的网络安全面临着前所未有的挑战。在这种情况下，镜像口可以帮助企业监测网络流量，提高网络性能，同时也能更方便地排查网络故障和威胁。

如何配置华为5720的镜像口？

华为5720支持端口镜像和vlan镜像两种方式。

端口镜像

端口镜像可以将指定端口上的传输流量镜像到另一个指定的端口上。具体配置如下：

1.配置镜像口：

<5720>system-view

[5720]mirroring-group group-id 1

[5720-mirroring-group-1]mirroring-port gigabitethernet 0/0/2

2.配置镜像目的地：

[5720-mirroring-group-1]mirroring-to-port gigabitethernet 0/0/1

3.启用镜像：

[5720]interface gigabitethernet 0/0/1

[5720-GigabitEthernet0/0/2]port enable

[5720-GigabitEthernet0/0/1]port mirroring-group 1 inbound

以上命令的含义分别是：配置一个镜像组，设置端口镜像来源口为0/0/2，设置端口镜像目的口为0/0/1，启用0/0/1和0/0/2口，并将镜像组应用于0/0/1口的入向流量。

VLAN镜像

VLAN镜像是将指定的VLAN上的传输流量镜像到另一个指定的端口上。具体配置如下：

1.配置镜像口：

<5720>system-view

[5720]mirroring-group group-id 2

[5720-mirroring-group-2]mirroring-vlan 100

2.配置镜像目的地：

[5720-mirroring-group-2]mirroring-to-port gigabitethernet 0/0/1

3.启用镜像：

[5720]interface gigabitethernet 0/0/1

[5720-GigabitEthernet0/0/1]port mirroring-group 2 outbound

以上命令的含义分别是：配置一个镜像组，设置VLAN镜像的VLAN ID为100，设置VLAN镜像的目的口为0/0/1，将镜像组应用于0/0/1口的出向流量。