Switch 上配置SPAN（监听端口）特性

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

 　监控端口特性用于网络管理员监听switch上各端口的进出数据包或进入某一VLAN的所有端口的数据包。基本原理如下：
 
　　在switch上配置要监听的端口或vlan（souceportorsoucevlan），同时指定监听终端要接入交换机的端口(destinationport)。这样，switch就会将所有进入或发出souceport的数据包复制一份发到destinationport从而起到数据包监听的效果。目前大多数Catalyst系列交换机均支持该特性。
　　基本配置步骤如下：（以Catalyst3550为例）
　　
　　1．在全局配置模式下：
　　
　　Sw(config)#monitorsession1sourceinterfacefastethernet0/1rx|tx|all
　　
　　Sw(config)#monitorsession1sourceinterfacevlan1-3rx
　　
　　配置要监听的端口或vlan,其中对于端口可以监听进、出或双向的数据包，而监听vlan则只能监听进入的数据包
　　
　　2.在全局配置模式下：
　　
　　Sw(config)#monitorsession1destinationinterfacefastethernet0/7
　　
　　配置监听终端要接入交换机的端口(destinationport)
　　
　　说明：一个monitorsession即为一个监听行为，sourceinterface可以属与不同的vlan，在同一个monitorsession中可以同时监听多个port

【免费加入会员】【我要投稿】【关闭本页】