Commencez par passer en mode privilégié puis en mode configure terminal :
<code>
Switch>enable
password:
Switch#configure terminal
</code>

On choisit ensuite le port source fastEthernet 0/1 et on copie aussi bien les paquets reçus que transmis (both - les deux). Si l'on souhaite prendre que les paquets reçus on précisera rx, pour ceux transmis ce sera tx.
<code>
Switch(config)#monitor session 1 source interface fa 0/1 both
</code>
si l'on souhaite écouter plusieurs port il faut les ajouter 1 à 1.
<code>
Switch(config)#monitor session 1 source interface fa 0/2 both
Switch(config)#monitor session 1 source interface fa 0/3 both
Switch(config)#monitor session 1 source interface fa 0/4 both
</code>
Ce qui nous donnes :
<code>
Switch#sh monitor session 1 
Session 1
---------
Type                     : Local Session
Source Ports             : 
    Both                 : Fa0/1-4
Destination Ports      : Fa0/24
    Encapsulation      : Native
          Ingress      : Disabled
</code>

L'exemple ci-dessus configure la session n°1, il est possible de configurer plusieurs sessions que vous pouvez gérer grâce à la numérotation. Si l'on veut prendre plusieurs ports sources, on réitère la commande en modifiant l'interface source, si l'on garde le même numéro de session cela sera ajouté aux paramètres en cours (pas de remplacement).

Pour finir la configuration, on indique vers quel port de destination on souhaite dupliquer le trafic en provenance du port source. Exemple avec fastEthernet 0/24.
<code>
Switch(config)#monitor session 1 destination interface fa0/2
</code>

Vérifions que la configuration est bien prise en compte :
<code>
Switch#show monitor session 1
</code>


=====Port-mirroring sur un VLAN=====

Même principe de configuration que le cas précédent à la différence que là on duplique tout le trafic d'un VLAN en particulier. Par exemple, on prend tout le trafic du VLAN en source à destination du port fastEthernet 0/2.
<code>
Switch(config)#monitor session 2 source vlan 10 both
</code>
La commande de destination reste la même (sauf numéro de session) :
<code>
Switch(config)#monitor session 1 destination interface fa0/2
</code>

=====Supprimer une session port-mirroring=====

La suppression d'une session s'effectue grâce à son numéro, en précédant la commande par "no" comme on le fait généralement sous Cisco.
<code>
Switch(config)#no monitor session 1
</code>
La configuration du port-mirroring est désormais terminée et opérationnelle.