目录
一、交换机端口镜像
1.1分类
- 本地端口镜像
在一台交换机上
2.远程端口镜像
将交换机A的某接口数据镜像到交换机B的某接口上
1.2 基本概念
将一个或多个源端口的数据流量转发到某一个指定端口
1.3 目的
方便一个或多个网络接口流量进行分析(IDS入侵检测设备)
将流量镜像到端口,对流量进行分析
1.4 功能
对流量备份,故障分析,流量备份
1.5 实验
将PC1于交换机的接口F0/5镜像到交换机与PC2的接口F0/2 PC1访问PC3时,PC2抓取数据流量就可以抓到PC1的流量
交换机上配置
SW1(config)#monitor ?
event-trace Tracing of system events
session Configure a SPAN session
SW1(config)#monitor session ?
<1-2> SPAN session number
SW1(config)#monitor session 1 ?
destination SPAN destination interface or VLAN
filter SPAN filter VLAN
source SPAN source interface or VLAN
SW1(config)#monitor session 1 source ?
interface SPAN source interface
vlan SPAN source VLAN
SW1(config)#monitor session 1 source int f0/5 ?
, Specify another range of interfaces
- Specify a range of interfaces
both Monitor received and transmitted traffic
rx Monitor received traffic only
tx Monitor transmitted traffic only
<cr>
SW1(config)#monitor session 1 source int f0/5 both
SW1(config)#monitor session 1 d
SW1(config)#monitor session 1 destination int f0/9
使用PC1 ping PC3 在F0/2进行抓包
在实体机上配置
操作一样,使用,xshell连接交换机进行配置