利用交換機(jī)的端口鏡像功能，可以把鏡像源端口的數(shù)據(jù)包，拷貝到指定的目的端口。從而在管理口可以實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的監(jiān)控管理。

端口鏡像功能是通過交換機(jī)的硬件芯片來實(shí)現(xiàn)的，理論上講不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生任何影響。但是在啟用了鏡像功能后，不合理的配置會(huì)導(dǎo)致數(shù)據(jù)量過大，從而導(dǎo)致鏡像口丟包。

所以我們?cè)谂渲苗R像的時(shí)候，要考慮到幾個(gè)原則：

1. 盡量采用一對(duì)一鏡像。就是說，一個(gè)鏡像源端口對(duì)應(yīng)一個(gè)目的端口。試想一下，如果你把兩個(gè)100M口的數(shù)據(jù)都發(fā)送到一個(gè)100M的目的端口，目的端口怎么能夠來得及處理呢。

2. 如果由于某些原因必須要有多個(gè)鏡像源端口，一定要考慮到每個(gè)源端口的最大流量，總和不能超過目標(biāo)端口（一般是100M），否則會(huì)有丟包。

3. 如果只需要對(duì)上網(wǎng)情況進(jìn)行監(jiān)測(cè)，只鏡像互聯(lián)網(wǎng)數(shù)據(jù)即可。

4. 在交換機(jī)不支持鏡像口通訊的情況下，或者監(jiān)控的電腦臺(tái)數(shù)比較多時(shí)（超過50臺(tái)），建議使用兩塊網(wǎng)卡：一塊用于監(jiān)聽、另外一塊用于封堵和通訊。