SPAN配置

最新推荐文章于 2023-10-25 09:29:36 发布
最新推荐文章于 2023-10-25 09:29:36 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 网络 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13554371686/article/details/126196337
版权

SPAN是什么

​ SPAN是一种高效,高性能的流量监控系统,它在横向交换时将网络流量复制到一个或者多个监控接口,SPAN用于解决连接问题,计算网络利用率和性能等

SPAN类型

  1. RSPAN:
    • 所有交换机都需要同一个网络
    • 在中间通过二层互联
  2. ERSPAN(cisco特有)
    • 在两个交换机三层可以通就可以
    • 把流量封装在GRE的隧道

配置

SPAN的配置

拓扑图: 电脑 - (G0/2)SW1(G0/0) ——(G0/0) SW2(G0/1) ——(G0/1)SW3

SW1

hostname SW1
!
vlan 10
vlan 150
!
interface GigabitEthernet0/0
	switchport trunk encapsulation dot1q
	switchport mode trunk
!
interface GigabitEthernet0/2
	switchport access vlan 150
	switchport mode access
!
interface Vlan10
	ip address 10.1.1.11 255.255.255.0

SW2

hostname SW2
!
vlan 10
!
interface GigabitEthernet0/0
	switchport trunk encapsulation dot1q
	switchport mode trunk
!
interface GigabitEthernet0/1
	switchport trunk encapsulation dot1q
	switchport mode trunk
!
interface Vlan10
	ip address 10.1.1.12 255.255.255.0

SW3

hostname SW3
!
vlan 10
!
interface GigabitEthernet0/0
	switchport trunk encapsulation dot1q
	switchport mode trunk
!
interface GigabitEthernet0/1
	switchport  access vlan 20
	switchport mode access
!
interface Vlan10
	ip address 10.1.1.13 255.255.255.0
interface Vlan20
	ip address 20.1.1.23 255.255.255.0

把SW1上面配置

monitor session 1 source interfac G0/0     //收集G0/0的流量
monitor session 1 destination interfac G0/2   //发送给G0/2的流量
interfac(接口的流量)/remote(远端的流量)/vlan(vlan的流量)

后面还可以加上流量方向   both rx tx
如果需要修改,推荐首先删除monitor session 1
在指对vlan进行SPAN的时候,如果两个设备在一个vlan下面可以使用RX,如果使用both那么所有的流量都会收到两遍
高级选项
抓取trunk流量,需要Dot1Q封装
monitor session 1 source vlan Gi1/0/2
monitor session 1 destination vlan Gi1/0/23 encapsulation replicate
抓VLAN流量,并且通过Dot1Q来区分VLAN
monitor session 1 source vlan 10,20,30 rx
monitor session 1 destination interface Gi1/0/1 encapsulation  dot1q
使用ingress注入数据
monitor session 1 source vlan 10,20,30 rx
monitor session 1 destination interface Gi1/0/1 encapsulation  dot1q in
关于接口状态

Gig1/0/1 is up,line protocol is down (monitoring)

删除SPAN

no monitor session 1

RSPAN的配置

配置vlan 500 为rspan

SW1

vlan 500
	remote-span

SW2

vlan 500
	remote-span

SW3

vlan 500
	remote-span

SW3

monitor session 1 source interface G0/1
monitor session 1 destination remote vlan 500

SW1

monitor session 1 destination interface G0/2
monitor session 1 source remote vlan 500

ERSPAN的配置

电脑 -——(g2)R1(g3)——(g2) R2(g3) ——(g2) R3(g3) ——(g2) R4

R1

hostname R1
!
interface GigabitEthernet1
	ip address 150.1.7.201 255.255.255.0
!
interface GigabitEthernet2
	ip address 172.16.1.1 255.255.255.0
!
interface GigabitEthernet3
	ip address 12.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 12.1.1.2

R2

hostname R2
!
interface GigabitEthernet1
	ip address 150.1.7.202 255.255.255.0
!
interface GigabitEthernet2
	ip address 12.1.1.2 255.255.255.0
!
interface GigabitEthernet3
	ip address 23.1.1.2 255.255.255.0
!
ip route 34.1.1.0 255.255.255.0 23.1.1.3

R3

hostname R3
!
interface GigabitEthernet1
	ip address 150.1.7.203 255.255.255.0
!
interface GigabitEthernet2
	ip address 23.1.1.3 255.255.255.0
!
interface GigabitEthernet3
	ip address 34.1.1.3 255.255.255.0
!
ip route 12.1.1.0 255.255.255.0 23.1.1.2

R4

hostname R4
!
interface GigabitEthernet1
	ip address 150.1.7.204 255.255.255.0
!
interface GigabitEthernet2
	ip address 34.1.1.4 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 34.1.1.3

配置RSPAN,监控R3 G3口 rx 方向的流量,送到12.1.1.1

R3

monitor session 1 type erspan-source
	source interface Gi3 rx
	no shutdown
destination
	erspan-id 101
	ip address 12.1.1.1
	origin ip address 23.1.1.3   //源地址

R1

monitor session 2 type erspan-destination
	destination interface Gi2
	no shutdown
source
	erspan-id 101
	ip address 12.1.1.1

在中间有GRE的封装,但是协议号也不一样

凯歌响起
关注
专栏目录
cisco交换机SPAN配置
12-17
cisco交换机SPAN配置
CISCO官方配置手册SPAN
07-06
CISCO官方配置手册SPAN
交换机SPAN功能配置
weixin_34348111的博客
10-09 97
一、实验目的掌握交换机设备的端口镜像(SPAN)功能与原理,掌握配置指令与用法。二、实验原理用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与故障排除。三、实验设备Ruijie S2628G-E / S3760E-24交换机(1台)、计算机四、实验内容与步骤上图中源端口号为5,目的端口号为10。目的端口(也...
交换机span功能配置
weixin_34128501的博客
10-11 109
一、实验目的掌握交换机设备的端口镜像(SPAN)功能与原理,掌握配置指令与用法。二、实验原理用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与故障排除。三、实验设备Ruijie S2628G-E / S3760E-24交换机(1台)、计算机步骤1:配置会话1中源端口为14,目的端口为...
通信与网络中的如何在Cisco Catalyst系列交换机上配置镜像(SPAN)端口
11-12
总之,Cisco Catalyst系列交换机上的SPAN配置是一个强大的网络监控工具,正确使用它可以提高网络管理和维护的效率。务必遵循最佳实践,并根据网络的具体需求来调整配置,以确保有效的网络监控和问题解决。
FESTO 压力传感器 SPAN手册
最新发布
03-16
SPAN 的特性包括快速安装、多种安装选项、QS4 快插接头、通用压力测量、压力和真空、13 种压力测量范围、所有常见压力单位、可选检测报告、通信接口便利的设计、尺寸紧凑、防护等级 IP40、减轻重量、带 QS4 操作方便...
Switch 上配置SPAN(监听端口)特性
04-22
Cisco 6500系列交换机的SPAN配置略有不同,因为这类设备通常由多个模块组成,包括第二层和第三层模块。在这种情况下,SPAN配置需要针对具体的模块来执行。例如,若要在模块6的端口2上监听端口1的数据包,则配置命令...
Cisco交换机本地SPAN和远程SPAN配置
par@ish的博客
10-25 1181
网络通信领域,SPAN 的完整解释是 “Switched Port Analyzer”,也被称为端口镜像或端口监视。SPAN 是一种网络管理工具,用于监视交换机上的数据流量以进行故障排除、性能分析、安全审计等目的。通过 SPAN网络管理员可以将一个或多个端口的数据流量复制到特定的监视端口,以便进一步分析或记录网络活动。
6、CISCO 2960交换机RSPAN配置
weixin_33807284的博客
06-02 396
1、实验拓扑2、交换机配置4F-IDC-01配置vlan 100remote-spanmonitor session 1 source vlan 13monitor session 1 destination remote vlan 1004F-IDC-04配置vlan 100remote-spanmonitor session 2 destination interface...
N3K交换机配置ERSPAN
11-22 1680
需求:将N3K交换机上某接口的流量复制到远程的设备 举例:我们将本地交换机的E1/2口的流量发送到远程IP:20.1.1.2 实现脚本: monitor session 1 type erspan-source erspan-id 1 vrf default destination ip 20.1.1.2 #抓包设备ip,可以是电脑/服务器,只要ip可达即可 source interface Ethernet1/2 both ...
华为设备---本地span端口镜像配置及应用
weixin_33951761的博客
12-08 348
华为设备---本地span端口镜像配置及应用 要求: 在交换机上配置本地span,使用pc1登陆telnet服务器,实现pc2的抓包成功。 说明:使用华为三层交换模拟telnet服务器。 交换机配置主要代码 在三层交换机上配置登陆账户 Quidway]int Vlan-interface1 [Quidway-Vlan-interfa...
远程镜像RSPAN配置
turf's blog
05-06 2602
组网需求: Switch A为目的交换机,Switch A通过GigabitEthernet 1/1/2和监控设备PC2相连,GigabitEthernet 1/1/2为镜像目的端口,Switch B为中间交换机,Switch A的Trunk端口GigabitEthernet 1/1/1和Switch B的Trunk端口GigabitEthernet 1/1/1相连,Switch B的Trunk
交换机端口监控:SPAN配置详解与应用
"本文介绍了SPAN配置的概念及其在网络管理与维护中的应用。SPAN,即交换机端口数据流监控,允许管理员复制或镜像交换机端口的输入、输出或双向数据,以便进行网络性能分析。通过SPAN网络专家可以监控特定端口或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值