6.9.4 配置本地SPAN
当监视源端口和目的端口都在同一台交换机上时,应当配置本地SPAN。
1.配置SPAN的配置方针
当配置SPAN时遵循下面的方针:
对于源端口而言,既可以是一个端口或VLAN,也可以是几个端口或VLAN。但是,在一个会话中,不能既有VLAN又有端口。
目的端口不能成为一个源端口,一个源端口也不能成为目的端口。
不能在同一个目的端口上有两个SPAN会话。
当配置一个交换机端口作为一个SPAN目的端口时,这便不再是一个常规的交换机端口;只有监控的通信可以抵达SPAN目的端口。
将10 Gbps以太网模块端口配置为SPAN或RSPAN目的端口时,其连接速率可能会降低。
输入SPAN配置命令不能移除以前配置的SPAN参数。必须输入“no monitor session {session_number | all | local | remote}”全局配置命令,才能删除已配置的SPAN参数。
对本地SPAN而言,如果encapsulation replicate关键字被指定,向外发送的数据包通过SPAN目的端口时,将携带初始封装报头——未标记的、ISL或IEEE802.1Q。如果该关键字没有被指定,数据包就会以本地模式发送。对于RSPAN目的端口,向外发送的数据是没有被标记的。
可以限制SPAN通信到指定的VLAN,使用filter vlan关键字。如果一个汇聚端口被监控,只有具
有关键字的在指定的VLAN上的通信才可以被监控。默认情况下,所有在中继端口上的VLAN都被监控。22.
2.创建本地SPAN会话
创建一个SPAN会话,并且指定源端口或VLAN,以及目的端口。下述操作从特权EXEX模式下开始。
第一步:进入全局配置模式。
Switch # configure terminal
第二步:在对话中移除所有存在的SPAN配置。
Switch (config) # no monitor session |
Switch (config) # monitor session session_number source |
Switch (config) # monitor session session_number |
Switch # show monitor [session session_number] |
第七步:保存当前配置。
Switch # copy running-config startup-config
要删除一个SPAN会话,使用“no monitor session session_number”全局配置指令。移除来自一个SPAN会话的源或者目的端口或者VLAN,使用“no monitor session session_number source {interface interface-id |vlan vlan-id}”全局配置命令,或者“no monitor session session_number destination interface interface-id”全局配置指令。对于目的接口封装选项和没有形式的命令都被忽略。
示例一,创建SPAN会话1,检测源端口到目的端口的流量。首先,删除所有的存在的会话1的SPAN配置,然后反映单向流量,从源千兆位以太网端口1到目的千兆位以太网端口2,仍然采用封装方法。
Switch (config) # no monitor session 1 |
Switch (config) # no monitor session 1 source |
Switch (config) # no monitor session 1 source |
Switch (config) # no monitor session 2 |
Switch (config) # no monitor session |
Switch (config) # monitor session session_number source |
Switch (config) # monitor session session_number destination |
Switch # show monitor [session session_number] |
第七步:保存配置。
Switch # copy running-config startup-config
4.指定过滤VLAN
在特权EXEC模式下,限制到指定VLAN的SPAN源流量。
第一步:进入全局配置模式。
Switch # configure terminal |
Switch (config) # no monitor session |
Switch (config) # monitor session session_number |
Switch (config) # monitor session session_number |
Switch (config) # monitor session session_number destination |
Switch # show monitor [session session_number] |
| 回书目 上一节 下一节 |
|
· 第六章 你能帮我吗?.. · Linux笔试面试题选摘测.. · 08年5月软考网管上午真.. · 性能测试从零开始 目录 · 08年5月软考网工上午真.. · 上周拒绝服务攻击(DDo.. |
· 08年5月各大网上书店及.. · 2008年5月24日软考试题.. · 软件设计师专家临考模.. · 上周网络管理员专家自.. · 网络工程师自测获奖名.. · 08年4月各大网上书店及.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
