云南龙网

  1. 首页 > 云知道 > >

在Cisco Catalyst 2900/3500系列交换机上实现span配置( 二 )

云知道


○ 多重VLAN口不能作为监听口 。
○ 监听口与被监听口必须处在同一VLAN组中 。VLAN成员组中处于被监听状态的端口不答应变更为监听口 。
○ 监听口不能是一个动态存取口或主干口 。但一个静态存取口可以监听一个主干上的一个VLAN、一个多重VLAN或是一个动态存取口 。被监听的VLAN是一组静态存取口 。
○ 在监听口和被监听口均为被保护口的情况下,端口监听功能将无法实现 。
值得注重的是,一个处于治理状态的端口不能运行跨接树协议(STP),除非它是VLAN中处于镜像状态的端口 。假如监听口是环路的一部分(如将其联接到一个集线器或网桥上,在网络的某个部分上形成一个环路),假如未能使用STP协议对其进行保护的话,桥环状态将导致灾难性的后果 。
2、配置范例:
在下例中,将同时创建两个SPAN会话 。
○ 快速以太网口Fa0/1将被用来治理通过Fa0/2和Fa0/5发送和接收数据流 。同时也将治理从治理接口Vlan1中进出的数据流 。
○ 快速以太网口Fa0/4将被用来治理Fa0/3和Fa0/6 。
快速以太网口Fa0/3、Fa0/4、Fa0/6将都被配置在Vlan2中;其他端口包括治理口将被配置在默认的Vlan1中 。
网络图示:
以下是在Catalyst 2900XL/3500XL环境中做的简单配置:
!
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport Access vlan 2
!
interface FastEthernet0/4
port monitor FastEthernet0/3
port monitor FastEthernet0/6
switchport access vlan 2
!
interface FastEthernet0/5
!
interface FastEthernet0/6
switchport access vlan 2
!
!
interface VLAN1
ip address 10.200.8.136 255.255.252.0
no ip directed-broadcast
no ip route-cache
!
3、有关配置步骤的说明:
若想将快速以太网口Fa0/1配置为源端口Fa0/2、Fa0/5和治理接口的目标端口 。进入到配置模式后,首先选择接口Fa0/1:
Switch(config)#int fa0/1
然后列出所有被监听的端口:
Switch(config-if)#port monitor fastEthernet 0/2
Switch(config-if)#port monitor fastEthernet 0/5
在此情况下,所有被这两个端口接收和发送的数据包都将被拷贝到Fa0/1上 。接下来将治理接口配置成被监听模式,可使用port monitor命令的变种形式:
Switch(config-if)#port monitor VLAN 1
注重:以上命令并不意味着端口Fa0/1将监听整个VLAN1 。要害字VLAN1在这里只是单指交换机上的治理接口 。
下例中的命令本希望监听与FastEthernet0/1分属不同VLAN的端口FastEthernet0/3,而在现实中这是不可能实现的 。
Switch(config-if)#port monitor fastEthernet 0/3
因为快速以太网接口FastEthernet0/1 和 FastEthernet0/3 分属不同的VLAN 。
以上配置结束后,将进入到另一个配置会话中,这次将Fa0/4配置为目标SPAN口:
Switch(config-if)#int fa0/4
Switch(config-if)#port monitor fastEthernet 0/3
Switch(config-if)#port monitor fastEthernet 0/6
Switch(config-if)#^Z
所有的工作完成后最好检查一下配置结果,有两条命令可供选择:show running和show port monitor:
Switch#show port monitor
Monitor Port Port Being Monitored
--------------------- ---------------------
FastEthernet0/1 VLAN1
FastEthernet0/1 FastEthernet0/2
FastEthernet0/1 FastEthernet0/5
FastEthernet0/4 FastEthernet0/3
FastEthernet0/4 FastEthernet0/6
注重:Catalyst 2900XL/3500XL系列交换机只能对同时对双向数据流做处理,而不能单独对发送或接收的数据做分别处理,即只支持双向SPAN 。

推荐阅读


上一篇:什么是cmk

下一篇:iPhone苹果手机home键失灵解决办法 iPhone6 home键不灵