参考答案：

(1) source interface Gi1/3 (2) destination interface Gi1/2

解析：

[考点透解] 网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中，控制台提供图形界面进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。 对于如图7-8所示的交换型网络，各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端121镜像，将流向相应端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。在图7-8中，入侵检测设备连接至核心交换机1的Gi1/2端口，服务器群通过交换机4连接至核心交换机1的Gi1/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量，则交换机1上被镜像的端口为Gi1/3端口，镜像的端口为Gi1/2端口。 在Cisco交换机全局配置模式下，配置被镜像端口、镜像端口的命令分别如下： Switch1(Config)# monitor session 3 source interface Gi1/3 (配置被镜像端口) switch1(config)# monitor session 3 destination interface Gi1/2 (配置镜像端口) Switch1(config)# exit (退出全局配置模式) Switch1#1 show monitor session 3 (检查端口镜像的相关配置) Session 3 … Type : Local Session Source Ports : Both :Gi1/3 Destination Ports :Gi1/2