Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1338544
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类:

2012-06-22 15:59:19

监控端口特性用于网络管理员监听switch上各端口的进出数据包或进入某一VLAN的所有端口的数据包。基本原理如下:
在 switch上要监听的端口或(souce port or souce ),同时指定监听终端要接入机的端口(destination port)。这样,switch就会将所有进入或发出souce port 的数据包复制一份发到destination port从而起到数据包监听的效果。目前大多数Catalyst系列机均支持该特性。
基本配置步骤如下:(以Catalyst 3550为例)

1.在全局配置模式下:

Sw(config)# monitor session 1 source interface fastethernet0/1 rx|tx|all

Sw(config)# monitor session 1 source interface vlan 1 -3 rx

配置要监听的端口或vlan,其中对于端口可以监听进、出或双向的数据包,而监听vlan 则只能监听进入的数据包

2.在全局配置模式下:

Sw(config)# monitor session 1 destination interface fastethernet0/7

配置监听终端要接入交换机的端口(destination port)

 

说明:一个monitor session 即为一个监听行为,source interface可以属与不同的vlan,在同一个monitor session中可以同时监听多个port



CCIE Security 2009 IOS防火墙合集


阅读(967) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~