CCIE思科教育培训 CCIE培训

交换机端口镜像之span

端口镜像:把交换机一个或多个端口(vlan)的数据镜像到一个或多个端口的方法


SPAN的作用主要是为了给某种网络分析器提供网络数据流。它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。

本地端口镜像通过本地镜像组的方式实现,即源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口。支持一对多的端口镜像(即一个镜像端口,而对被镜像端口的数量没有限制)支持对如下方向的报文进行监控:inbound、outbound、both。inbound表示仅对端口接收的报文进行镜像,outbound表示仅对端口发送的报文进行镜像,both表示同时对端口接收和发送的报文进行镜像。

配置本地端口镜像

在以太网端口视图下配置端口镜像 


注意:由以上两图上图配置命令配置出的效果是一样的,因为配置中不指定镜像组编号,系统自动把相应端口加入到镜像组1。

在系统视图下配置端口镜像 www.it165.net

注意:下图的配置方式,必须指定镜像组编号与端口编号。 


由以上三个图标,可以有三种配置方式:

假设镜像源端口为Ethernet1/0/1,对端口接收和发送的报文都进行镜像,镜像目的端口为Ethernet1/0/7   


 

下面通过一案例来对做其进一步的理解 


[sw]dis mirroring-group all

mirroring-group 1:

    type: local

    status: active

    mirroring port:

        Ethernet1/0/10 both

        Ethernet1/0/20 both

monitor port: Ethernet1/0/2

 

 

[sw]dis mirroring-group allmirroring-group 1:

type: localstatus: activemirroring

 port:Ethernet1/0/10 bothEthernet1/0/20

bothmonitor port: Ethernet1/0/2

pc2上建一个ftp服务器并建立用户:

[pc2]ftp server enable

[pc2]local-user user1     

[pc2-luser-user1]password 123456

[pc2-luser-user1]service-type ftp

pc1上登录pc2的ftp服务器:


检测设备上检测到登录信息: 



Tags:

发布: admin 分类: CCIE思科 评论: 0 浏览: 114
留言列表
发表留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。