CISCO交换机做端口镜像的命令。
1. 配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
华为的 O(∩_∩)O哈哈~ 你参考参考!!
Switch(config)#monitor session 1 destination interface fast0/4(1为session id,id范围为1-2)
Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格)
Switch(config)#exit
出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN
分成三种,SPAN、RSPAN和VSPAN,简单的说,SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上,VSPAN可以镜像
整个或数个VLAN到一个目的端口。
配置方法:
1. SPAN
(1) 创建SPAN源端口
monitor session session_number source interface interface-id [, | -] [both | rx | tx]
**session_number,SPAN会话号,我记得3550支持的最多本地SPAN是2个,即1或者2。
**interface-id [, | -]源端口接口号,即被镜像的端口,交换机会把这个端口的流量拷贝一份,可以输入多个端口,多个用“,”隔开,
连续的用“-”连接。
**[both | rx | tx],可选项,是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量,默认是both。
(2)创建SPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL
[ingress]} | ingress vlan vlan id]
**一样的我就不说了。
**session_number要和上面的一致。
**interface-id目的端口,在源端口被拷贝的流量会从这个端口发出去,端口号不能被包含在源端口的范围内。
**[encapsulation {dot1q | isl}],可选,指被从目的端口发出去时是否使用802.1q和isl封装,当使用802.1q时,对于本地VLAN不进行封
装,其他VLAN封装,ISL则全部封装。
2.VSPAN
(1)创建VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一样的也不说了,基本和SPAN相同,只是接口号变成了VLAN号,而且只能镜像接收的流量。
(2)创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一样。
3.RSPAN
RSPAN的配置较为复杂,其流程可以这样来看,交换机把要镜像的端口流量复制一份,然后发到本机的一个反射端口上(reflector-port )
,在由反射端口将其通过网络转发到目的交换机中的VLAN上(一般情况下,这个VLAN是专为镜像而设的,不要作为客户端接入所用),再在目
的交换机中配置VSPAN,将该VLAN的流量镜像到目的端口,要注意的是,一旦这种RSPAN被使用,该镜像专用VLAN的信息会被转发到所有的VLAN
主干上,造成网络带宽的浪费,因此要配置VLAN修剪(pruning),另外RSPAN也可以镜像VLAN。
(1)在源交换机上创建RSPAN源端口
**同SPAN或VSPAN
(2)在源交换机上创建VSPAN反射端口和目的VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目的交换机上转为镜像而设的VLAN
**reflector-port interface源交换机上的镜像端口
(3)在目的交换机上创建VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的镜像专用VLAN
(4)在目的交换机上创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN
4.其他
(1)端口镜像的过滤,端口镜像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源端口进入的流量中,属于哪些VLAN的可以从目的端口发出去。
(2)删除镜像
no monitor session {session_number | all | local | remote}
**session_number指定会话号,all是所有镜像,local是本地镜像,remote是远程镜像。
(3)镜像的目的端口不能正常收发数据,因此不能再作为普通端口使用,可以连接一些网络分析和安全设备,例如装有sniifer的计算机或者Cisco IDS设备。
1、 定义源端口
Monitor session {session-number} source {interface interface-number | vlan vlan-ID} [rx|tx|both]
2、 定义目的端口
Monitor session {session-number} destination {interface interface-number | vlan vlan-ID} [rs|tx|both]
monitor session 1 source interface Gi1/0/13
monitor session 1 destination interface Gi1/0/16
ISCO WS-C4948-E功能特性
ISCO WS-C4948-E是一款全面支持多种网络标准的交换机,它符合以下标准:IEEE 802.3(以太网基本标准)、IEEE 802.3u(快速以太网)、IEEE 802.3z(千兆以太网)、IEEE 802.3ab(千兆以太网的物理层)以及IEEE 802.1D(生成树协议)、IEEE 802.1w(快速生成树协议)、IEEE 802.1s(虚拟化扩展的...
ciisco交换机的型号有哪些?
型号多了,先说说打的分类吧,低端的有800系列的,1600,1700些列的,还有2600 3600,高端的有7000等系列,骨干网12000系列的
cisco交换机如何查看实时端口速率
ciscoasa# conf t ciscoasa#(config-if)interface fastethernet0\/1 \/进入接口F0\/1子配置模式 interface Ethernet0 \/进入以太网口0子配置模式 no shutdown \/激活接口 speed ? \/查看speed命令的子命令 speed 100 \/设置该端口速率为100Mb\/s dulplex full\/half\/auto \/设置该端口为全双工 description T...
如何查看思科\/H3C交换机的SN码
H3C 是 dis dev ma cisco 是 进入#模式,输入 show version 找到Motherboard serial number:后面就是序列号。
cisco3560交换机,划分了两个vlan,启用了三层功能,现在需要令2个vlan...
R2811(dhcp-config)#dns-server 202.96.128.166 202.96.134.133 DNS R2811(config)#ip dhcp excluded-address 192.168.100.10 192.168.100.20 地址排除 不自动分配 R2811(config)#ip dhcp pool VLAN20 R2811(dhcp-config)#network 192.168.200.0 \/24 子网网段 R2811(dhcp-config)#...
什么路由器可以划分vlan?
1、它可以做VLAN服务器。通过VLAN划分,我们可以让它的各组子网隔离开来。它支持10条IPSec快速VPN通道,最高可以提供30MBps的IPSec传输速率。2、它支持多SSID广播。一台无线路由可同时提供多个互相独立的无线网络,让各级别用户按照各自权限分别访问网络。3、它支持“Wi-Fi MultiMedia...
switch的设备名称和MAC地址
__isco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。?1.方案1——基于端口的MAC地址绑定_伎?2950交换机为例,登录进入交换机,输入...
CCNA 是什么意思呀
CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CCNA可以证明你已掌握网络的基本知识, 并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室\/庭办公室(SOHO)市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、...
在路由器上不同网段可以ping通么
是可以ping通的,路由器的作用就是实现不同网段之间的通讯。一个路由器就比较简单了, 路由接口之间默认就是可以互ping通的 不同网段之间的通讯一定要设置网关 PC机:网络出口 为 192.168.2.2 二层交换机可以在vlan 上配置IP地址 并且配置网关地址为 192.168.1.2 (这个地址只是...
如何查看思科\/H3C交换机的SN码
H3C 是 dis dev ma cisco 是 进入#模式,输入 show version 找到Motherboard serial number:后面就是序列号。
顾保乙酰: 29XX,35XX系列: 在配置模式下,首先选择接口Fa0/1: Switch(config)#int fa0/1 输入被侦听端口: Switch(config-if)#port monitor fastEthernet 0/2 Switch(config-if)#port monitor fastEthernet 0/5 指定管理端口: Switch(config-if)#port monitor ...
丰镇市17526203131: 思科交换机怎么配置镜像口 - ?
顾保乙酰: 端口镜像配置语法:monitor session session_number {destination {interface interface-id [, | -] [encapsulation {dot1q}] [ingress vlan vlan id] | remote vlan vlan-id reflector-port interface-id} | {source {interface interface-id [, | -] [both | rx | tx] | remote vlan ...
丰镇市17526203131: cisco 交换机 把多个端口镜像到一个口 如何实现? - ?
顾保乙酰: 灰常简单,把多个端口划到一个vlan里面,然后把整个vlan镜像到某一个端口即可. monitor session 1 source interface vlan 100 out/in/both (三个人选一个) monitor session 1 destination interface fa0/0 我在6500上做过,其它型号具体支不支持vlan镜像我就不清楚了
丰镇市17526203131: cisco 交换机配置镜象的方法??
顾保乙酰: monitor session destination 端口 monitor session source 端口
丰镇市17526203131: 思科cisco 6506怎么开镜像口 - ?
顾保乙酰: 将G1/0/20端口接收到的流量镜像到G1/0/2.(config)#monitor session 1 source int g1/0/20 out/in/both (三选一)(config)#monitor session 1 destination int g1/0/2 多个端口镜像到一个口.把多个端口划到一个vlan里面,然后把整个vlan镜像到某一个端口即可.monitor session 1 source interface vlan 100 out/in/both (三选一) monitor session 1 destination interface fa0/0
丰镇市17526203131: 交换的镜象口如何设置? - ?
顾保乙酰: cisco系列镜像端口建立方法:Cisco CATALYST交换机分为两 种,在CATALYST家族中称侦听端口为分析端 口(analysis port).1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配 置 (基于CLI) 以下命令配置端口监听:port monitor ...
丰镇市17526203131: cisco 4506 交换机 如何做端口镜像?把其中几个vlan的数据镜像到一个端口,有详细的命令吗?在线求等! - ?
顾保乙酰: Switch(config)#monitor session 1 destination interface fast0/4(1为session id,id范围为1-2) Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格) Switch(config)#exit
丰镇市17526203131: 交换机的镜像端口是什么意思?是不是某个特定端口才可以变为镜像端口? - ?
顾保乙酰: 镜像端口指的是把一个端口的流量复制给另一个端口.并是某个特定的端口,哪个都可以,它是要定义源端口和目的端口的,就是把源端口流量复制给目的端口 如;cisco交换机下的命令是 monitor session 1 source interface f0/0 monitor session 1 destination interface f0/1 是把f0/0流量复制给f0/1
丰镇市17526203131: 请教关于CISCO路由器和交换机的端口镜像和端口监控的配置和说明. - ?
顾保乙酰: 我得想想了,好长时间没有了 inter fa0/0 '进入目标端口 port monitor fa0/2 '把源端口映射到这里 port monitor fa0/3 '把源端口映射到这里这是2950的配置方法 4000 5000 6000的配置方法 用这个命令 set span 源端口 目标端口. . .
丰镇市17526203131: 思科4006交换机镜像端口的设置命令 - ?
顾保乙酰: 本地端口镜像,源端口和目的端口位于同一台交换机上,配置比较简单: 1、 定义源端口 Monitor session {session-number} source {interface interface-number | vlan vlan-ID} [rx|tx|both] 2、 定义目的端口 Monitor session {session-number} ...
