Chinaunix首页 | 论坛 | 认证专区 | 博客 登录 | 注册
  • 博客访问: 17317
  • 博文数量: 18
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 105
  • 用 户 组: 普通用户
  • 注册时间: 2015-05-15 10:36
文章分类

全部博文(18)

文章存档

2016年(14)

2015年(4)

我的朋友
微信关注

IT168企业级官微



微信号:IT168qiye



系统架构师大会



微信号:SACC2013

订阅
热词专题

分类: 网络与安全

SW1(config)#monitor session 1 source interface f0/0 //定义被监控的端口 
SW1(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包) 
SW1#show monitor session 1 //查看监控会话1 
Session 1 
--------- 
Source Ports: 
RX Only: None 
TX Only: None 
Both: fa0/0 
Source VLANs: 
RX Only: None 
TX Only: None 
Both: None 
Destination Ports: Fa0/12 
Filter VLANs: None 
SW2(config)#monitor session 1 source vlan 10 both //定义对指定VLAN的信息做双向的监控 
SW2(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包) 
SW2(config)#monitor session 1 source interface f0/0 - 8 both //对指定多个端口的信息做双向的监控 
SW2(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包) 

二.两台交换机之上监控分析的做法 
1.首先在VTP域的SERVER端建立一个新的VLAN 没有任何端口属于这个VLAN 
SW2#vlan database 
SW2(vlan)#vlan 901 
VLAN 901 added: 
Name: VLAN0901 
SW2(vlan)#remote-span 

2.在被监控的交换上做如下定义 
SW1(config)#monitor session 1 source interface f0/0 both //定义对指定接口的信息做双向的监控 
SW1(config)#monitor session 1 destination remote vlan 901 Reflestor-port f0/12 
//把监控到的信息发往VLAN 901上的f0/12 

3.在接有分析工具的交换机上做如下配置 
SW2(config)#monitor session 1 source remote vlan 901 //监控VLAN 901 的信息 
SW2(config)#monitor session 1 destination remote interface f0/1 
//把监控到的信息发往接有分析工具的接口
阅读(1142) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册