Commencez par passer en mode privilégié puis en mode configure terminal :

Switch>enable
password:
Switch#configure terminal

On choisit ensuite le port source fastEthernet 0/1 et on copie aussi bien les paquets reçus que transmis (both - les deux). Si l'on souhaite prendre que les paquets reçus on précisera rx, pour ceux transmis ce sera tx.

Switch(config)#monitor session 1 source interface fa 0/1 both

si l'on souhaite écouter plusieurs port il faut les ajouter 1 à 1.

Switch(config)#monitor session 1 source interface fa 0/2 both
Switch(config)#monitor session 1 source interface fa 0/3 both
Switch(config)#monitor session 1 source interface fa 0/4 both

Ce qui nous donnes :

Switch#sh monitor session 1 
Session 1
---------
Type                     : Local Session
Source Ports             : 
    Both                 : Fa0/1-4
Destination Ports      : Fa0/24
    Encapsulation      : Native
          Ingress      : Disabled

L'exemple ci-dessus configure la session n°1, il est possible de configurer plusieurs sessions que vous pouvez gérer grâce à la numérotation. Si l'on veut prendre plusieurs ports sources, on réitère la commande en modifiant l'interface source, si l'on garde le même numéro de session cela sera ajouté aux paramètres en cours (pas de remplacement).

Pour finir la configuration, on indique vers quel port de destination on souhaite dupliquer le trafic en provenance du port source. Exemple avec fastEthernet 0/24.

Switch(config)#monitor session 1 destination interface fa0/2

Vérifions que la configuration est bien prise en compte :

Switch#show monitor session 1

Port-mirroring sur un VLAN

Switch(config)#monitor session 2 source vlan 10 both

Switch(config)#monitor session 1 destination interface fa0/2

Supprimer une session port-mirroring

Switch(config)#no monitor session 1