利用交換機的端口鏡像功能，可以把鏡像源端口的數據包，拷貝到指定的目的端口。從而在管理口可以實現對整個網絡的監控管理。

端口鏡像功能是通過交換機的硬件芯片來實現的，理論上講不會對網絡產生任何影響。但是在啟用了鏡像功能后，不合理的配置會導致數據量過大，從而導致鏡像口丟包。

所以我們在配置鏡像的時候，要考慮到幾個原則：

1. 盡量采用一對一鏡像。就是說，一個鏡像源端口對應一個目的端口。試想一下，如果你把兩個100M口的數據都發送到一個100M的目的端口，目的端口怎么能夠來得及處理呢。

2. 如果由于某些原因必須要有多個鏡像源端口，一定要考慮到每個源端口的最大流量，總和不能超過目標端口（一般是100M），否則會有丟包。

3. 如果只需要對上網情況進行監測，只鏡像互聯網數據即可。

4. 在交換機不支持鏡像口通訊的情況下，或者監控的電腦臺數比較多時（超過50臺），建議使用兩塊網卡：一塊用于監聽、另外一塊用于封堵和通訊。