参考答案：

G2/1端口

解析：

[考点透解] 网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中，控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。实现网络监听的关键，是能够将探测器部署在被监听网段上。对于交换型网络，交换机仅将数据包转发到相应的端口，因此需要对交换机进行端口镜像以获取网络中相应的流量。由[问题1]考点透解可知，图6-15中(3)空缺处是一台三层交换机设备(即Switch1)。 由图6-16中的信息“Source Ports: Both: G0/1”可知，交换机Switchl端口G0/1被设置为被镜像端口(即镜像的源端口)。由信息“Destination Ports: G2/1”可知，交换机1端口G2/1被设置为镜像端口(即镜像的目标端口)。可见，端口G0/1的数据包流量被镜像到端口G2/1。探测器应连接在交换机Switch1的G2/1端口上。