监控端口特性用于网络管理员监听switch上各端口的进出数据包或进入某一VLAN的所有端口的数据包。基本原理如下:
在switch上配置要监听的端口或vlan(souce port or souce vlan),同时指定监听
终端要接入交换机的端口(destination port)。这样,switch 就会将所有进入或发出
souce port 的数据包复制一份发到destination port 从而起到数据包监听的效果。目
前大多数Catalyst系列交换机均支持该特性。
基本配置步骤如下:(以Catalyst 3550 为例)
在switch上配置要监听的端口或vlan(souce port or souce vlan),同时指定监听
终端要接入交换机的端口(destination port)。这样,switch 就会将所有进入或发出
souce port 的数据包复制一份发到destination port 从而起到数据包监听的效果。目
前大多数Catalyst系列交换机均支持该特性。
基本配置步骤如下:(以Catalyst 3550 为例)
1.在全局配置模式下:
Sw(config)# monitor session 1 source interface fastethernet0/1 rx|tx|all
Sw(config)# monitor session 1 source interface vlan 1 -3 rx
Sw(config)# monitor session 1 source interface fastethernet0/1 rx|tx|all
Sw(config)# monitor session 1 source interface vlan 1 -3 rx
配置要监听的端口或vlan,其中对于端口可以监听进、出或双向的数据包,而监听
vlan 则只能监听进入的数据包
vlan 则只能监听进入的数据包
2.在全局配置模式下:
Sw(config)# monitor session 1 destination interface fastethernet0/7
配置监听终端要接入交换机的端口(destination port)
Sw(config)# monitor session 1 destination interface fastethernet0/7
配置监听终端要接入交换机的端口(destination port)
说明:一个monitor session 即为一个监听行为,source interface 可以属与不同的
vlan,在同一个monitor session 中可以同时监听多个port
vlan,在同一个monitor session 中可以同时监听多个port
转载于:https://blog.51cto.com/xghe110/131805
8618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
