幫助中心

新手上路

代理登陸

投訴建議

加盟合作

常用文檔

Cisco及其它主流交換機(jī)端口監(jiān)聽(tīng)配置(1)

發(fā)布時(shí)間: 2012/5/28 14:39:06

Cisco的端口鏡像叫做SWITCHEDPORTANALYZER，簡(jiǎn)稱(chēng)SPAN（僅在IOS系統(tǒng)中，下同），因此，端口鏡像僅適用于以太網(wǎng)交換端口。Cisco的SPAN分成三種，SPAN、RSPAN和VSPAN，簡(jiǎn)單的說(shuō)，SPAN是指源和目的端口都在同一臺(tái)機(jī)器上、RSPAN指目的和源不在同一交換機(jī)上，VSPAN可以鏡像整個(gè)或數(shù)個(gè)VLAN到一個(gè)目的端口。

CiscoCATALYST交換機(jī)端口鏡像配置

CISCOCATALYST交換機(jī)分為兩種，在CATALYST家族中稱(chēng)偵聽(tīng)端口為分析端口(analysisport)。

"PortMirror"即端口鏡像，端口鏡像為網(wǎng)絡(luò)傳輸提供了備份通道。此外，還可以用于進(jìn)行數(shù)據(jù)流量監(jiān)測(cè)�？梢赃@樣理解：在端口A和端口B之間建立鏡像關(guān)系，這樣，通過(guò)端口A傳輸?shù)臄?shù)據(jù)將同時(shí)通過(guò)端口B傳輸，即使端口A處因傳輸線路等問(wèn)題造成數(shù)據(jù)錯(cuò)誤，還有端口B處的數(shù)據(jù)是可用的。

Cisco交換機(jī)端口鏡像配置

cisco交換機(jī)最多支持2組鏡像，支持所有端口鏡像。默認(rèn)密碼cisco，Ciscocatylist2820有2個(gè)菜單選項(xiàng)，先進(jìn)入menu選項(xiàng)，enableportmonitor進(jìn)入cli模式，

en  
 
confterm  
 
interfacefast0/x鏡像口  
 
portmonitorfast0/x被鏡像口  
 
exit  
 
wr  
 
Ciscocatylist2924、2948Ciscocatylist3524、3548  
 
Switch>En  
 
Switch#Confterm  
 
Switch(config)#Interfacefastmod/port  
 
Switch(config-if)#Portmonitormod/port  
 
Switch(config-if)#Exit  
 
Switch(config)#Wr  
 
Ciscocatylist2550Ciscocatylist3550

支持2組monitorsession

enpassword  
 
configterm  
 
Switch(config)#monitorsession1destinationinterfacefast0/4（1為sessionid，id范圍為1－2）  
 
Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格，逗號(hào)，空格)  
 
Switch(config)#exit  
 
Switch#copyrunning-confstartup-conf  
 
Switch#showport-monitor  
 
Ciscocatylist4000/5000系列Ciscocatylist6000系列

支持2組鏡像

En  
 
Showmodule(確認(rèn)端口所在的模塊)  
 
Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenable  
 
Writeternall  
 
Showspan

注：多個(gè)source：mod/port,mod/port-mod/port連續(xù)端口用橫桿“－”，非連續(xù)端口用逗號(hào)“，”

setspanenable允許鏡像  
 
setspandisable禁止鏡像  
 
setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二組鏡像)

Catalyst2900XL/3500XL/2950系列交換機(jī)端口監(jiān)聽(tīng)配置(基于CLI)

以下為端口監(jiān)聽(tīng)配置命令：

portmonitor

例如，F(xiàn)0/1和F0/2、F0/3同屬VLAN1，F(xiàn)0/1監(jiān)聽(tīng)F0/2、F0/3端口：

interfaceFastEthernet0/1

portmonitorFastEthernet0/2

portmonitorFastEthernet0/3

portmonitorVLAN1

Catalyst4000，5000，and6000系列交換機(jī)端口鏡像配置

以下為端口監(jiān)聽(tīng)配置命令：

setspan

例如，模塊1中端口1和端口2同屬VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2監(jiān)聽(tīng)端口1和3、4、5，

setspan1/1，1/3-51/2

setspan

例如，模塊6中端口1和端口2同屬VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2監(jiān)聽(tīng)端口1和3、4、5，

setspan6/1,6/3-56/2

以下命令禁止端口監(jiān)聽(tīng)：

setspandisable[dest_mod/dest_port|all]

cisco3550emi端口鏡像配置

在配置模式進(jìn)行配置

monitorsession1sourceinterfaceFa0/15  
 
monitorsession1destinationinterfaceFa0/14

注釋?zhuān)?5端口是源端口（接外網(wǎng)的端口），14端口是監(jiān)視端口（安裝上網(wǎng)管理軟件的電腦接

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> linux安全優(yōu)化
下一篇 >> H3C交換機(jī)設(shè)置DHCP中繼：多VLAN提供DHCP(3)

无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類(lèi)別

幫助中心

文章內(nèi)容

Cisco及其它主流交換機(jī)端口監(jiān)聽(tīng)配置(1)

同類(lèi)文章

億恩公告

在線客服