Cisco设备做流量监控得方法

转载 2007年09月21日 09:31:00

方法一:HUB(方法太简单。。。略)

方法二:TAP(太专业了。。还要另外投资)

方法三:SPAN(就是大家常说得Port Mirror或者Port Monitor)

1。Cat2900XL/3500XL

2900XL(config)#interface fastethernet 0/24 //进入接口配置模式下

2900XL(config)#port monito r fastethernet 0/1 //配置f0/1为被监视得端口

2900XL(config)#port monitor fastethernet 0/2 //配置f0/2为被监视得端口

通过上面得配置就可以把进出f0/1和f0/2两个端口得流量镜像到f0/24

通过

show port monitor可以参看交换机得SPAN配置情况

2。Cat2950/3550/3750

3550(config)#monitor session 1 source interface f0/1 - 3 rx

//指定SPAN session组号为1,源端口为f0/1-f0/3,对进这三个端口的流量

//rx-->指明是进端口得流量,tx-->出端口得流量 both 进出得流量

3550(config)#monitor session 1 destination interface f0/4

//指定监视端口为f0/4

3。Cat4000/6500 with CatOS

et span命令

cat4k#set span 1/2 1/3

//把1/2得流量镜像到1/3

4。Cat4500/6500 with IOS

同2--Cat2950/3550/3750

VACL=VLAN ACL=Security ACL

只能在Cat6500上使用

CatOS:

c6509 (enable) set security acl ip MyCap permit tcp any any eq 443

c6509 (enable) set security acl ip MyCap permit tcp any eq 443 any

c6509 (enable) set security acl ip MyCap permit ip any any capture

//排除所有访问443端口的流量,其他流量都是感兴趣的

c6509 (enable) commit security acl MyCap

//定义一个security ACL的name

c6509 (enable) set security acl map MyCap 100,101

//把security ACL应用到vlan 100和101上

c6509 (enable) set security acl capture-ports 3/1

//把capture的流量镜像到3/1端口上

IOS:

c6509(config)# access-list 100 permit ip any any

c6509(config)# vlan access-map MyCap 10

c6509(config-access-map)# match ip address 100

c6509(config-access-map)# action forward capture

c6509(config)# vlan filter MyCap vlan-list 200 , 201

c6509(config)# interface gi3/1

c6509(config-if)# switchport capture

 

360安全卫士开启流量监控的方法

  • 2015年04月03日 22:56
  • 503KB
  • 下载

[Android] 基于Android设备的网路流量监控分析器实作

(6/21 更新) 专案持续开发中,目前告一段落已开源 开发至今,主要使用SQLite实现流量统计,并实作了悬浮窗口以显示即时网速 对于个别应用的流量限制方案目前还在研究中...

在Linux上配置基于Web的网络流量监控系统的方法

当你在本地网络监控网络流量,根据流量大小、监控平台/接口、数据库类型等等,可以有许多不同的选择。 ntopng是一套开源(遵循GPLv3协议)网络流量分析解决方案,提供基于web界面的实时网络流...

Linux流量监控的几个方法

因为做Linux服务器常常会要做Linux流量监控的流量查看,Linux流量监控还是比较常用的,于是我研究了一下Linux流量监控的一些方法,在这里拿出来和大家分享一下,希望对大家有用。下面的三个方法...

MRTG—网络流量监控工具 windows和linux上的安装和使用配置方法 第二十一集 Mrtg系统监控

linux下的安装使用: PHP特级视频教程 笔记心得  mrtg系统监控 free -k df  -k 查看系统最大内存和硬盘空间 winscp 也可以连接windows和linux c...

网络流量监控软件毕业论文

  • 2014年12月05日 17:47
  • 1.25MB
  • 下载

iftop ---Linux网络流量监控工具

安装iftop Centos:yum install iftop Ubuntu:  sudo apt-get install iftop 编译安装...

cacti流量监控

  • 2013年09月16日 10:15
  • 1.6MB
  • 下载

MRTG流量监控

  • 2013年08月31日 09:42
  • 227KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Cisco设备做流量监控得方法
举报原因:
原因补充:

(最多只允许输入30个字)