La fonction de port miroir permet, outre l'espionnage, de diagnostiquer une communication lors d'une séance de chasse au bogues. En effet, avec un commutateur, la communication entre deux équipements passe uniquement par les ports connecté à ces derniers. On ne peut donc pas, comme avec un concentrateur, simplement écouter ce qui se passe sur le réseau en récupérant les trames de diffusion. Il faut donc dire à note commutateur de dupliquer les trames sur un autre port afin de les recevoir sur notre carte réseau.

Sur le commutateur

monitor session 1 source interface fa 0/1 both
monitor session 1 destination interface fa0/2

Avec cette configuration, on duplique le trafic de l'interface fa 0/1 sur fa 0/2.

À savoir que l'on peut en dupliquer plusieurs que l'on séparera par des , pour un ajout simple et - pour un intervalle (le ? est votre amis si vous galérez).

Source

• https://www.it-connect.fr/configurer-le-port-mirroring-sous-cisco/