利用交換機(jī)的端口鏡像功能，可以把鏡像源端口的數(shù)據(jù)包，拷貝到指定的目的端口。從而在管理口可以實現(xiàn)對整個網(wǎng)絡(luò)的監(jiān)控管理。

端口鏡像功能是通過交換機(jī)的硬件芯片來實現(xiàn)的，理論上講不會對網(wǎng)絡(luò)產(chǎn)生任何影響。但是在啟用了鏡像功能后，不合理的配置會導(dǎo)致數(shù)據(jù)量過大，從而導(dǎo)致鏡像口丟包。

所以我們在配置鏡像的時候，要考慮到幾個原則：

1. 盡量采用一對一鏡像。就是說，一個鏡像源端口對應(yīng)一個目的端口。試想一下，如果你把兩個100M口的數(shù)據(jù)都發(fā)送到一個100M的目的端口，目的端口怎么能夠來得及處理呢。

2. 如果由于某些原因必須要有多個鏡像源端口，一定要考慮到每個源端口的最大流量，總和不能超過目標(biāo)端口（一般是100M），否則會有丟包。

3. 如果只需要對上網(wǎng)情況進(jìn)行監(jiān)測，只鏡像互聯(lián)網(wǎng)數(shù)據(jù)即可。

4. 在交換機(jī)不支持鏡像口通訊的情況下，或者監(jiān)控的電腦臺數(shù)比較多時（超過50臺），建議使用兩塊網(wǎng)卡：一塊用于監(jiān)聽、另外一塊用于封堵和通訊。