本節內容主要對埠映象（Port Mirroring）認識，接下來的章節會對二層通訊知識點進行系統講解。

埠映象（Port Mirroring）含義：

指將指定的源埠某些報文，映象到指定的映象目的埠，而不影響正常報文轉發的功能；

1.埠映象對特定埠的資料流量對映到監控埠，以便集中使用資料捕獲軟體進行分析。

2.埠映象顧名思義就是針對埠所做的映象操作。

在一些交換機中，我們可以通過對交換機的配置來實現將某個埠上的資料包，拷貝一份到另外一個埠上。

埠映象分類

埠映象（入出方向或Both）；

流映象(入出方向或Both)；

埠映象（Port Mirroring）作用：

用於監控特定埠或特定流的入；出流向的報文，便於定位故障；流量監測；埠映象流量監測作用:

在企業中用埠映象功能，可以很好的對企業內部的網路資料進行監控管理，在網路出現故障的時候，可以做到很好地故障定位。一般通過配置埠映象，安裝網路崗監控上網行為管理軟體就可以實現對整個網路的監控了。

映象（MIrror）實現：

1.它既可以實現一個VLAN中若干個源埠向一個監控埠映象資料，也可以從若干個VLAN向一個監控埠映象資料。

2.基於VLAN的SPAN任務只對進出二層交換埠的資料包進行映象，而不映象VLAN之間的路由資訊。

SPAN(Switched Port Analyzer)的作用：

主要是為了給某種網路分析器提供網路資料流。

它既可以實現一個VLAN中若干個源埠向一個監控埠映象資料，也可以從若干個VLAN向一個監控埠映象資料。

流映象：

流映象是對某些流進行映象，每個連線都有兩個方向的資料流，對於交換機來說這兩個資料流是要分開映象的。有二層流映象和三層流映象，針對出口流的映象，入口流的映象。流映象是指按照一定的資料流分類規則對資料進行分流，然後將屬於指定流的所有資料對映到監控埠，以便進行資料分析。流映象可以通過acl匹配合適的流，所以功能更加強大。

部分廠商網管相關配置點：

L2映象配置；

ACL配置；