当前位置:文档之家 > Cisco设备监控配置

Cisco设备监控配置

Cisco设备监控配置

本文以Catalyst4000系列交换机为例对设备监控功能的配置进行介绍

配置SPAN对话(SPAN Session)

基本功能

通过设置SPAN对话能够对本交换机端口或整个VLAN的数据流进行监视,被监控的数据流可以由协议分析设备进行分析处理。

工作方式

SPAN对话由一个目的端口和一组源端口组成,它将一个或多个VLAN上的一个或多个源端口的数据包复制到目的端口上。SPAN不影响源端口的正常工作,也不会影响正常的交换机操作。在交换网络中可以配置多个SPAN对话,只有当目的端口可操作,同时源端口或源VLAN中的任意一个端口活动时才可激活SPAN对话。

配置命令

将被监视的端口或VLAN配置为源端口,将接收被复制数据包的端口设置为目的端口。

set span {src_mod/src_ports | src_vlan} dest_mod/dest_port [rx | tx | both] [filter vlan] [inpkts {enable | disable}] [learning {enable | disable}] [create]

配置说明

src_mod/src_ports: 源模块/端口号。它们可以存在于任何VLAN中,也可以配置一个或多个VLAN作为源端口(src_vlans),此时该VLAN中的所有端口作为SPAN对话中的源端口。一个端口可以配置为多个SPAN对话的源端口。

dest_mod/dest_port: 目的模块/端口号。每个SPAN对话中只有一个目的端口,
同一个端口不能作为多个SPAN对话的目的端口,一个目的端口不能被配置为源端口,活动的目的端口不参与Spanning Tree。

dest_mod/dest_port: 目的模块/端口号。每个SPAN对话中只有一个目的端口,同一个端口不能作为多个SPAN对话的目的端口,一个目的端口不能被配置为源端口,活动的目的端口不参与Spanning Tree。

[rx | tx | both]: 通过源端口的流量可以分为进入(ingress)、外出(egress)、双向(both)三类,可以在SPAN对话中配置监视的是哪种类型的数据包。当监视整个VLAN的数据时只能为双方向的数据流。

[filter vlan]: Trunk VLAN过滤,6.3(1)以后的版本可以对源端口为Trunk的端口进行VLAN 限制过滤,只允许指定VLAN的流量被复制到目的端口。

[inpkts {enable | disable}]: 缺省情况下目的端口被激活后将不接收进入的数据包,造成目的端口不能与其他设备进行通信,可以通过配置允许进行转发,此时发送的数据包在本端口所

下载Word文档免费下载:

Cisco设备监控配置下载

(共4页)

Cisco设备做流量监控的方法

Cisco设备做流量监控的方法 - 方法一:HUB(方法太简单。。。略) 方法二:TAP(太专业了。。还要另外投资) 方法三:SPAN(就是大家常说得Port Mirror或者Port ...

CISCO 3COM AVAYA 华为等多种交换机的端口监控配置(2)

CISCO 3COM AVAYA 华为等多种交换机的端口监控配置(2)_计算机硬件及网络_IT/...网络流量被监听的端口称作 “源端口” (Source Port) , 连接监听设备的端口...

CISCO2960配置镜像端口监控流量配置举例及说明

CISCO2960配置镜像端口监控流量配置举例及说明 - Switch#show running-config Building configuration... Current confi...

CISCO交换机的数据监控(18)(1)

我们在实际的网络集成工作中经常会使用 Cisco 公司 Catalyst 系列交 换机,这里就此类设备监控功能的配置进行介绍,希望能够对网络管理 人员以及安全防护的实施有一定的...

为Cacti监控添加Cisco路由器

为Cacti监控添加Cisco路由器_计算机硬件及网络_IT/计算机_专业资料。为Cacti监控添加Cisco路由器 配置Cisco 路由器 配置 ip 地址 R1#configure terminal R1(config)#...

cisco switch配置2 (网关冗余、流量监控、交换机安全)

cisco switch 配置 2 (网关冗余、流量监控、交换机安全) 网关冗余、 网关冗余 ...可手工配置 高于 1024 编号的 VLAN 作为 RSPAN VLAN (2)中间设备也需支持 ...

Cisco 3Com Avaya 华为等多种交换机的端口监控配置(2)

Cisco 3Com Avaya 华为等多种交换机的端口监控配置(2)_信息与通信_工程科技_...网络流量被监听的 端口称作“监听口” (Monitor Port) ,连接监听设备的端口称作...

交换机SPAN技术简介+Cisco配置示例

交换机SPAN技术简介+Cisco配置示例 - 一、SPAN 简介 SPAN 技术主要是用来监控交换机上的数据流,大体分为两种类型,本地 SPAN 和远程 SPAN. ---Local Swi...

Cisco 3Com Avaya 华为等多种交换机的端口监控配置(1)

Cisco 3Com Avaya 华为等多种交换机的端口监控配置(1) - Catalyst 1900 系列交换机概述 Catalyst 1900 系列交换机是以太网络较好的工业标准。 它为每个...

CISCO安全监控分析和响应系统测试报告

CISCO安全监控分析和响应系统测试报告_IT/计算机_专业资料。CISCO安全监控分析和...配置被管理安全设备 要使 CS-MARS 收集的安全设备的数据,还必须都将安全设备的...