文章內(nèi)容

Cisco及其它主流交換機(jī)端口監(jiān)聽配置(1)

發(fā)布時間: 2012/5/28 14:39:06

Cisco的端口鏡像叫做SWITCHEDPORTANALYZER，簡稱SPAN（僅在IOS系統(tǒng)中，下同），因此，端口鏡像僅適用于以太網(wǎng)交換端口。Cisco的SPAN分成三種，SPAN、RSPAN和VSPAN，簡單的說，SPAN是指源和目的端口都在同一臺機(jī)器上、RSPAN指目的和源不在同一交換機(jī)上，VSPAN可以鏡像整個或數(shù)個VLAN到一個目的端口。

CiscoCATALYST交換機(jī)端口鏡像配置

CISCOCATALYST交換機(jī)分為兩種，在CATALYST家族中稱偵聽端口為分析端口(analysisport)。

"PortMirror"即端口鏡像，端口鏡像為網(wǎng)絡(luò)傳輸提供了備份通道。此外，還可以用于進(jìn)行數(shù)據(jù)流量監(jiān)測�？梢赃@樣理解：在端口A和端口B之間建立鏡像關(guān)系，這樣，通過端口A傳輸?shù)臄?shù)據(jù)將同時通過端口B傳輸，即使端口A處因傳輸線路等問題造成數(shù)據(jù)錯誤，還有端口B處的數(shù)據(jù)是可用的。

Cisco交換機(jī)端口鏡像配置

cisco交換機(jī)最多支持2組鏡像，支持所有端口鏡像。默認(rèn)密碼cisco，Ciscocatylist2820有2個菜單選項，先進(jìn)入menu選項，enableportmonitor進(jìn)入cli模式，

en  
 
confterm  
 
interfacefast0/x鏡像口  
 
portmonitorfast0/x被鏡像口  
 
exit  
 
wr  
 
Ciscocatylist2924、2948Ciscocatylist3524、3548  
 
Switch>En  
 
Switch#Confterm  
 
Switch(config)#Interfacefastmod/port  
 
Switch(config-if)#Portmonitormod/port  
 
Switch(config-if)#Exit  
 
Switch(config)#Wr  
 
Ciscocatylist2550Ciscocatylist3550

支持2組monitorsession

enpassword  
 
configterm  
 
Switch(config)#monitorsession1destinationinterfacefast0/4（1為sessionid，id范圍為1－2）  
 
Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格，逗號，空格)  
 
Switch(config)#exit  
 
Switch#copyrunning-confstartup-conf  
 
Switch#showport-monitor  
 
Ciscocatylist4000/5000系列Ciscocatylist6000系列

支持2組鏡像

En  
 
Showmodule(確認(rèn)端口所在的模塊)  
 
Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenable  
 
Writeternall  
 
Showspan

注：多個source：mod/port,mod/port-mod/port連續(xù)端口用橫桿“－”，非連續(xù)端口用逗號“，”

setspanenable允許鏡像  
 
setspandisable禁止鏡像  
 
setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二組鏡像)

Catalyst2900XL/3500XL/2950系列交換機(jī)端口監(jiān)聽配置(基于CLI)

以下為端口監(jiān)聽配置命令：

portmonitor

例如，F(xiàn)0/1和F0/2、F0/3同屬VLAN1，F(xiàn)0/1監(jiān)聽F0/2、F0/3端口：

interfaceFastEthernet0/1

portmonitorFastEthernet0/2

portmonitorFastEthernet0/3

portmonitorVLAN1

Catalyst4000，5000，and6000系列交換機(jī)端口鏡像配置

以下為端口監(jiān)聽配置命令：

setspan

例如，模塊1中端口1和端口2同屬VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2監(jiān)聽端口1和3、4、5，

setspan1/1，1/3-51/2

setspan

例如，模塊6中端口1和端口2同屬VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2監(jiān)聽端口1和3、4、5，

setspan6/1,6/3-56/2

以下命令禁止端口監(jiān)聽：

setspandisable[dest_mod/dest_port|all]

cisco3550emi端口鏡像配置

在配置模式進(jìn)行配置

monitorsession1sourceinterfaceFa0/15  
 
monitorsession1destinationinterfaceFa0/14

注釋：15端口是源端口（接外網(wǎng)的端口），14端口是監(jiān)視端口（安裝上網(wǎng)管理軟件的電腦接

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> linux安全優(yōu)化
下一篇 >> H3C交換機(jī)設(shè)置DHCP中繼：多VLAN提供DHCP(3)

同類文章

·　Win7怎樣關(guān)閉UAC
·　防范入侵修改"遠(yuǎn)程終端服
·　ASP網(wǎng)站漏洞解析及黑客入
·　ASP網(wǎng)站漏洞解析及黑客入
·　IP網(wǎng)絡(luò)攻擊手段和安全策略
·　網(wǎng)絡(luò)流量和網(wǎng)絡(luò)帶寬的區(qū)別
·　什么是網(wǎng)絡(luò)流量
·　服務(wù)器的使用誤區(qū)及正確使用
·　站長托管服務(wù)器之前必做的六
·　什么是虛擬主機(jī)？
·　服務(wù)器慢怎么辦？？
·　無盤啟動工作原理及其分類
·　什么是遠(yuǎn)程訪問服務(wù)器
·　計算機(jī)網(wǎng)絡(luò)的帶寬的概念
·　WDS（無線分布式系統(tǒng)）加
·　VPN是什么
·　負(fù)載均衡是什么
·　Ping一下網(wǎng)絡(luò)故障早知
·　北京IDC專家北京最好的
·　seoer如何優(yōu)化行業(yè)網(wǎng)站

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

Cisco及其它主流交換機(jī)端口監(jiān)聽配置(1)

同類文章

億恩公告

在線客服