首页 > 其他分享 >思科交换机端口镜像

思科交换机端口镜像

时间:2023-06-21 13:33:24浏览次数:42  
标签:session 思科 monitor vlan 端口 交换机 SPAN config

SPAN:本地设备端口监控,当所有被监听的源端口与目的端口同处于一台交换机上,SPAN会话被称为本地SPAN。

思科交换机端口镜像_思科

Switch(config)#monitor session 1 source interface fastEthernet 0/0 tx //后面参数tx意思是监控0/0接口发送的流量,默认为both,即监控收发的流量

Switch(config)#monitor session 1 destination interface fastEthernet 0/1 //把session 1里面接口(fastEthernet 0/0)的流量复制一份发送到fastEthernet 0/1,destination fa0/1接口不能正常收发流量,只能接收镜像过来的流量

RSPAN:远端的设备端口口监控;源端口和目的端口不在同一台交换机上。

在源端口交换机上配置:

Switch1(config)#vlan100 //vlan号必须独立于现网使用的vlan,不能和业务vlan相同,

Switch1(config-vlan)#name SPAN-VLAN //为vlan 100名字配置为SPAN-VLAN

Switch1(config-vlan)#remote-span //模式改成RSPAN,特殊vlan用来做端口镜像

Switch1(config)#monitor session 2 source interface Gig 0/1 //配置要抓取原端口的流量

Switch1(config)#monitor session 2 destination remote vlan 100 //目的端口配置为SPAN的vlan

在目的端口交换机上配置:

Switch2(config)#vlan100 //vlan要和被抓取流量端口的交换机vlan要一致

Switch2(config-vlan)#name SPAN-VLAN //为vlan 100名字配置为SPAN-VLAN

Switch2(config-vlan)#remote-span //模式改成RSPAN,特殊vlan用来做端口镜像

Switch2(config)#monitor session 3 destination interface Gig 0/2 //配置要抓取原端口的流量,这里的session 号不需要和Switch1的一致

Switch1(config)#monitor session 3 source remote vlan 100 //目的端口配置为SPAN的vlan号

Switch#show monitor //查看端口镜像配置

标签:session,思科,monitor,vlan,端口,交换机,SPAN,config
From: https://blog.51cto.com/u_11115782/6528250

相关文章

  • windows端口别占用
    进入cmd输入netstat-ano 查看指定端口netstat-aon|findstr“1521” 协议  本地地址           外部地址           状态         PID TCP  127.0.0.1:1521    0.0.0.0:0    ......
  • 死信队列 - 死信交换机绑定配置【RabbitMQ】
    一、逻辑图二、死信交换机绑定配置1packagecn.itcast.mq.config;23importorg.springframework.amqp.core.*;4importorg.springframework.context.annotation.Bean;5importorg.springframework.context.annotation.Configuration;67importjava.util.H......
  • 关于NAT端口回流问题的探讨与解决方案
    作者:李毓NAT端口回流其实是一个老生常谈的问题,但是我发现其实这个问题有很多人并没有理解为什么会发生以及并没有给出一个合理的解决方法。今天我们就一起探讨一下这个问题的产生以及如何去解决它。在一般的企业,我们一般都会有这样的网络拓扑结构:最外层是一个接口路由器,后面接......
  • 【问题解决】 网关代理Nginx 301暴露自身端口号
    一般项目上常用Nginx做负载均衡和静态资源服务器,本案例中项目上使用Nginx作为静态资源服务器出现了很奇怪的现象,我们一起来看看。“诡异”的现象部署架构如下图,Nginx作为静态资源服务器监听8080端口,客户浏览器通过API网关的443端口(就是https)获取Nginx静态资源。现象是用户浏览......
  • 锐捷交换机多链路 限速
    应用场景:Qospoliy-map可以关联访问控制列表ACL,实现基于特定报文流的限速(比如只针对网页的http的流量进行限速,或者是只针对XX网段的用户限速等),利用ACL可灵活配置的特点,可以满足客户对不同流量的定制化限速,当然这种方式的配置会相对复杂点,当客户有如上需求的时候可以考虑采用poli......
  • 华三交换机配置IRF堆叠
    一、IRF的概述IRF(IntelligentResilientFramework,智能弹性架构)是H3C自主研发的软件虚拟化的技术。它的核心思路是将多太设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。理解为堆叠有助于我们更快的理解。堆叠是指将一台以上的交换机组合起来共同工......
  • H3C交换机DHCP+安全配置
    1配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网。运营商提供的IP地址为198.76.28.30/30,网关为198.76.28.29,DNS地址为114.114.114.114。初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.168.10.0网段,要求内网终端可以自动......
  • 83SR06B-E把流经端口的异常流量限制在一定的范围内。访问控制列表(ACL)技术
    83SR06B-E把流经端口的异常流量限制在一定的范围内。访问控制列表(ACL)技术83SR06B-E把流经端口的异常流量限制在一定的范围内。访问控制列表(ACL)技术  目前信息层网络采用的交换机安全技术主要包括以下几种。流量控制技术,把流经端口的异常流量限制在一定的范围内。访问控......
  • Linux端口
    端口端口是计算机和外部交互的出入口,可以分为物理端口和虚拟端口。物理端口:USB、HDMI、DP、VGA、RJ45等。虚拟端口:操作系统和外部交互的出入口。端口的分类Linux系统是一个超大号小区,可以支持0到65535个端口,这6万多个端口分为3类进行使用。公认端口:1~1023,通常用于一些系......
  • PyQt5 扫描远程端口
    #-*-coding:utf-8-*-#@Time:2023/6/916:00#@Author:wangyafeng#@FileName:main.py.py#@Software:PyCharmimportsysfromPyQt5.QtWidgetsimportQApplication,QMainWindowimportscanportimportthreadingimportsocketdefscan_port(ip,port,......