执行命令mirroring-group number local ，建立一个镜像组。
执行命令mirroring-group 1 mirroring-port G0/0/1 { both | inbound | outbound }，将端口加入到镜像组中，镜像可以根据实际情况灵活选择入方向、出方向及全部流量；both，全部流量；inbound，入方向流量；outbound，出方向流量

执行命令mirroring-group 1 monitor-port G0/0/2 ，设置镜像的目的端

准入配置：

# 创建名为radius1的RADIUS方案。

<Switch> system-view

[Switch] radius scheme sangfor_rd

# 设置主认证RADIUS服务器的IP地址为192.168.1.3，主计费RADIUS服务器的IP地址为192.168.1.2。

[Switch-radius-radius1] primary authentication 192.168.1.2

[Switch-radius-radius1] secondary authentication 192.168.1.2

[Switch-radius-radius1] primary accounting 192.168.1.3

[Switch-radius-radius1] secondary accounting 192.168.1.3

# 设置与认证RADIUS服务器交互报文时的加密密码为sangfor@123。

[Switch-radius-radius1] key authentication sangfor@123

[H3C-radius-sangfor_rd]key accounting sangfor@123 #配置计费共享秘钥

# 设置系统向 RADIUS 服务器重发报文的时间间隔与次数。

[H3C-radius-radius1] timer 2

[H3C-radius-radius1] retry 5

# 设置将去除域名的用户名发送给RADIUS服务器。

[Switch-radius-radius1] user-name-format without-domain

[Switch-radius-radius1] quit

# 创建名为sangfor的ISP域，并进入其视图。

[H3C]domain sangfor #创建域test并进入视图

[H3C-isp-sangfor]authentication lan-access radius-scheme sangfor_rd #配置802.1x用户使用radius方案进行认证，授权

[H3C-isp-sangfor]authorization lan-access radius-scheme sangfor_rd

[H3C-isp-sangfor]accounting lan-access radius-scheme sangfor_rd #配置计费方案为test_radius

[H3C-isp-sangfor_AD]quit

#配置MAC认证重认证周期

[Switch]mac-authentication timer reauth-period 300

[Switch]mac-authentication re-authenticate

#配置静默定时器为1秒

[Switch] mac-authentication timer quiet 1

# 配置采用MAC地址用户名进行认证，并指定使用带有分隔符的小写形式的MAC地址作为验证的用户名和密码。

[Switch] mac-authentication user-name-format mac-address with-hyphen

# 配置MAC地址认证和用户所使用的ISP域。

[Switch] mac-authentication

[Switch] mac-authentication domain sangfor

#接口下开启MAC认证，如G0/0/1

[Switch] interface G0/0/1

[Switch]mac-authentication

[Switch]mac-authentication domain sangfor

[Switch]mac-authentication re-authenticate //有的版本不需要配置该选项

[Switch] mac-authentication timer reauth-period 300