进行了以上配置之后,进入或者离开VLAN 2或者VLAN 3的每一个数据包将复制到端口6/2 。请注重,该结果和当您单独对所有属于命令中指定VLAN的端口实施SPAN所取得的结果是完全一致的 。您可以通过对 Oper Source 以及 Admin Source 字段进行比较来看到这个情况 。Admin Source基本上列出您已经对SPAN话路作出的所有配置,而Oper Source字段列出正在使用SPAN的端口 。
入口/出口SPAN
在前面的例子中,进入以及离开指定端口的业务受到了监控 。您可以在字段 Direction: transmit/receive中看到这个情况 。Catalyst 4000/5000/6000系列交换机让您得以在一个给定端口上收集只出(出局)或者只入(入局)业务 。您仅需在结尾处添加要害字 rx ((接收)或者 tx (发送),默认值为 both (发送与接收) 。
set span
例:这个话路捕捉VLAN 1以及VLAN 3的所有入口业务并将其镜像至端口6/2:
switch (enable) set span 1,3 6/2 rx
2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span session;
inactive for destination port 6/2
Destination : Port 6/2
Admin Source : VLAN 1,3
Oper Source : Port 1/1,6/1,6/4-5,15/1
Direction : receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span;
session active for destination port 6/2
在中继线上实施SPAN
中继线是交换机中的一个特例,它是承载数个VLAN的端口 。假如选择中继线作为源端口,该中继线上所有的VLAN业务将受到监控 。
对属于中继线VLAN的子集进行监控
在下图中,端口6/5现在是传送所有VLAN的中继线 。试想,您想对端口6/4以及6/5VLAN 2中的业务进行SPAN 。简单使用该命令即可:
switch (enable) set span 6/4-5 6/2
在该情况中,SPAN端口所接收的业务将是您所需业务的一个混合体,且所有VLAN通过中继线6/5进行传送 。例如,假如数据包来自于VLAN 2中的端口6/4或者来自于VLAN 1中的端口6/5,将无法在目的地端口上进行区别 。另一种可能性是使用整个VLAN 2上的SPAN:
switch (enable) set span 2 6/2
采用这个配置,最低限度上您仅监控来自中继线且属于VLAN 2的业务 。现在的问题是,您也接收到并不想要的来自于端口6/3的业务 。CatOS包括的另一个要害字让您能选择一些VLAN来从中继线进行监控:
switch (enable) set span 6/4-5 6/2 filter 2
2000 Sep 06 02:31:51 %SYS-5-SPAN_CFGSTATECHG:local span session inactive;
for destination port 6/2
Destination : Port 6/2
Admin Source : Port 6/4-5
Oper Source : Port 6/4-5
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : 2
Status : active
这个命令将使我们只选择所有受监控的中继线上的VLAN2来实现我们的目标(当然,您可以使用过滤器选项指定数个VLAN) 。
注:?/B>仅Catalyst 4000和Catalyst 6000交换机支持过滤器选项 。Catalyst 5000不支持使用 set span 命令来提供过滤器选项 。
目的地端口上的中继线
假如您的源端口属于数个不同的VLAN,或者当您在一个中继线端口上对数个VLAN使用SPAN时,您可能需要分辨在目的地SPAN端口接收的一个数据包属于哪一个VLAN 。这可以通过在对SPAN进行配置之前启用的目的地端口上的中继线来实现 。通过这个方式,所有转发至嗅探器的数据包也将被标上各自的VLAN ID 。
注:?/B>您的嗅探器需要识别对应的封装 。
switch (enable) set span disable 6/2
This command will disable your span session.
推荐阅读
- IP多层交换示例配置
- 在Catalyst 2948G-L3交换机上配置IP上行链路重定向
- 常见的CatcOs错误消息在Cisco Catalyst 交换机
- cisco交换机命名
- 二 Cisco 交换机设置点滴
- 二 Cisco 交换机综合实例
- 奇酷手机旗舰版配置怎么样 360奇酷手机旗舰版详细参数
- Catalyst 2900-XL and 3500-XL Cisco交换机口令的恢复
- 混合模式下Catalyst 6500/6000系列交换机的故障排除
- iphone11配置怎么样