思科交换机镜像端口介绍配置

简介:

幻灯片1.JPG

在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口(“目标端口”)在同一台交换机上,我们只需配置SPAN; 如果不在同一台交换机上,需要配置RSPAN (Remote SPAN)。

把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因

幻灯片2.JPG

  • 思科端口镜像类型

  • SPAN指源和目的端口都在同一台机

  • RSPAN指源和目的端口不在同一台机

  • VSPAN可以镜像整个或数个VLAN到一个目的端口

幻灯片3.JPG

我们用端口镜像1来镜像3-23号端口

monitor session 1 source interface Gi1/0/3 - 23 

monitor session 1 destination interface Gi1/0/1

镜像端口2来镜像24号端口

monitor session 2 source interface Gi1/0/24 

monitor session 2 destination interface Gi1/0/2


幻灯片5.JPG


幻灯片6.JPG

幻灯片7.JPG

幻灯片8.JPG




本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/2065492,如需转载请自行联系原作者

相关文章
|
10天前
|
存储 Linux 网络安全
|
8天前
|
Java Redis 数据安全/隐私保护
Redis14----Redis的java客户端-jedis的连接池,jedis本身是线程不安全的,并且频繁的创建和销毁连接会有性能损耗,最好用jedis连接池代替jedis,配置端口,密码
Redis14----Redis的java客户端-jedis的连接池,jedis本身是线程不安全的,并且频繁的创建和销毁连接会有性能损耗,最好用jedis连接池代替jedis,配置端口,密码
JWT令牌,JWT令牌的后续使用,在其他端口中使用的注意事项?如果你编写了JWT令牌的话,在下一次请求当中,都需要添加的,如果你已经配置好了WebConfig和Inter 就不用配了,添加了拦截器之后
JWT令牌,JWT令牌的后续使用,在其他端口中使用的注意事项?如果你编写了JWT令牌的话,在下一次请求当中,都需要添加的,如果你已经配置好了WebConfig和Inter 就不用配了,添加了拦截器之后
|
15天前
|
网络协议 Linux Shell
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
26 0
|
15天前
|
Java
SpringBoot配置-配置文件分类,server.port修改端口,自定义修改配置内容
SpringBoot配置-配置文件分类,server.port修改端口,自定义修改配置内容
|
1月前
|
设计模式 Java 关系型数据库
Spring的配置文件,如何配置端口号,,properties,yml获取配置项等方法,外观模式及其优缺点,日志代表的信息
Spring的配置文件,如何配置端口号,,properties,yml获取配置项等方法,外观模式及其优缺点,日志代表的信息
|
2月前
|
网络架构
交换机原理 与基本配置
交换机原理 与基本配置
|
2月前
|
算法 网络协议
【计网·湖科大·思科】实验三 总线型以太网的特性、集线器和交换机的区别、交换机的自学习算法
【计网·湖科大·思科】实验三 总线型以太网的特性、集线器和交换机的区别、交换机的自学习算法
33 1
|
2月前
盒式交换机堆叠配置
盒式交换机堆叠配置
41 0
|
2月前
VRRP配置案例(路由走向分析,端口切换)
VRRP配置案例(路由走向分析,端口切换)
21 0

热门文章

最新文章