二，科来网络分析系统的应用环境：

　　从上文中我们知道科来网络分析系统是一个sniffer类的网络管理工具，要让sniffer类工具发挥最大功能就必须将其放置到能够监听到网络内各个端口数据的核心设备上，同时要针对这个核心设备配置镜像端口。因此在开始监控之前我们要登录企业核心路由交换设备在其上配置相应端口为镜像端口。笔者以华为3COM公司的S3100交换机为例进行介绍。

　　第一步：首先我们要确定哪些端口作为被监控端，哪个端口作为监控端。由于我们通过普通计算机安装科来网络分析
　　系统，所以被监控端数量不宜过多，当然如果企业在实际情况中需要监控多个端口，那么我们只需要提高监控端设备的硬件配置即可，必要时可以更换为1000M网卡。笔者决定将端口1到端口5设置为被监控端，相应的端口6作为监控端。S3100的最后一个端口16接口与外部网络连接。

　　第二步：规划好端口位置和性质后我们就开始配置具体参数了，首先登录到S3100交换机上，然后通过mirroring-group 1 local命令配置一个本地镜像组，组号为1。然后使用mirroring-group 1 mirroring-port ethernet 1/0/1 to ethernet 1/0/5 both来将端口1到端口5添加到这个本地镜像组中作为被监控端，最后一个参数both表示的是数据流入端口与流出端口双方向都要进行监控。（如图1）

图1：

　　第三步：接下来使用mirroring-group 1 monitor-port ethernet 1/0/6命令将端口6添加为监控端口，这个端口将要连接的是安装有科来网络分析系统的那台计算机，通过他来监控另外五个接口的数据并进行分析。（如图2）

图2：

　　第四步：之后我们通过display current命令来查看当前交换机的配置，我们会看到端口1到5都显示有mirroring-port的信息，同时端口6属于monitor-port。确认后执行save命令保存退出，这样我们就顺利的在核心交换机上设置了镜像功能，这也为科来网络分析系统能够更好的发挥监控功能提供了有力保障。（如图3）

图3：

　　小提示：
　　如果不进行镜像端口配置的话和sniffer一样我们通过科来网络分析系统在本机进行监控将只能够扫描接收到通过本机网卡的数据，这个数据包括网络中的广播包，部分组播包以及本机通讯数据包。根本无法实现监控本网段所有主机通讯的功能。所以说配置镜像端口是非常重要的。