Cisco交换机上配置SPAN（监听端口）特性-wfeng520-ChinaUnix博客

华为技术cisco3550.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

wfeng520

博客访问： 1329221
博文数量： 464
博客积分： 9399
博客等级：中将
技术积分： 6364
用户组：普通用户
注册时间： 2011-02-19 09:15

文章分类

全部博文（464）

未分配的博文（464）

文章存档

2014年（12）

2013年（123）

2012年（173）

2011年（156）

我的朋友

小尾巴鱼

最近访客

推荐博文

Cisco交换机上配置SPAN（监听端口）特性

分类：

2012-06-22 15:59:19

监控端口特性用于网络管理员监听switch上各端口的进出数据包或进入某一VLAN的所有端口的数据包。基本原理如下：
在 switch上要监听的端口或（souce port or souce ），同时指定监听终端要接入机的端口(destination port)。这样，switch就会将所有进入或发出souce port 的数据包复制一份发到destination port从而起到数据包监听的效果。目前大多数Catalyst系列机均支持该特性。
基本配置步骤如下：（以Catalyst 3550为例）

1．在全局配置模式下：

Sw(config)# monitor session 1 source interface fastethernet0/1 rx|tx|all

Sw(config)# monitor session 1 source interface vlan 1 -3 rx

配置要监听的端口或vlan,其中对于端口可以监听进、出或双向的数据包，而监听vlan 则只能监听进入的数据包

2.在全局配置模式下：

Sw(config)# monitor session 1 destination interface fastethernet0/7

配置监听终端要接入交换机的端口(destination port)

说明：一个monitor session 即为一个监听行为，source interface可以属与不同的vlan，在同一个monitor session中可以同时监听多个port

CCIE Security 2009 IOS防火墙合集

阅读(929) | 评论(0) | 转发(0) |

上一篇：接入路由器做NAT进行限速

下一篇：OSPF中的DR和BDR典型描述

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6