交换机配置配置镜像(SPAN)
时间:2024-11-16 20:24:04
来源:网络
浏览:14次
;;;SPAN可以方便将流量探头设备或者其他的远程监控探将接到交换机的某个端口,从而在这个端口上来监控其他端口,或者其他VLAN上的数据包。
;;;所有在端口5上的数据包都被镜像到端口10,从而在端口10上接上网络嗅探器后,就可以不用与端口5物理相连而得到其数据包。
例如:
以下是在2/1(目的)上镜像1/1(源),对双向流里镜像:
Console> (enable) set span 1/1 2/1
Destination : Port 2/1
Admin Source : Port 1/1
Oper Source : Port 1/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
以下是在2/1(目的)上镜像VLAN 522(源)的流量:
Console> (enable) set span 522 2/1
Destination : Port 2/1
Admin Source : VLAN 522
Oper Source : Port 3/1-2
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Console> (enable)
以下是在2/12(目的)上镜像VLAN 522(源)的流量,只镜像发送出去的包,同时,答应2/12上正常的input的数据包:
Console> (enable) set span 522 2/12 tx inpkts enable
Destination : Port 2/12
Admin Source : VLAN 522
Oper Source : Port 2/1-2
Direction : transmit
Incoming Packets: enabled
Learning : enabled
Multicast : enabled
Filter : -
Console> (enable)
;;;所有在端口5上的数据包都被镜像到端口10,从而在端口10上接上网络嗅探器后,就可以不用与端口5物理相连而得到其数据包。
例如:
以下是在2/1(目的)上镜像1/1(源),对双向流里镜像:
Console> (enable) set span 1/1 2/1
Destination : Port 2/1
Admin Source : Port 1/1
Oper Source : Port 1/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
以下是在2/1(目的)上镜像VLAN 522(源)的流量:
Console> (enable) set span 522 2/1
Destination : Port 2/1
Admin Source : VLAN 522
Oper Source : Port 3/1-2
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Console> (enable)
以下是在2/12(目的)上镜像VLAN 522(源)的流量,只镜像发送出去的包,同时,答应2/12上正常的input的数据包:
Console> (enable) set span 522 2/12 tx inpkts enable
Destination : Port 2/12
Admin Source : VLAN 522
Oper Source : Port 2/1-2
Direction : transmit
Incoming Packets: enabled
Learning : enabled
Multicast : enabled
Filter : -
Console> (enable)