总结:Cisco设备做流量监控得方法

来源:互联网
更新时间:2016/12/13 5:52:52
责任编辑:李志喜
字体:

方法一:HUB(方法太简单。。。略)

方法二:TAP(太专业了。。还要另外投资)

方法三:SPAN(就是大家常说得Port Mirror或者Port Monitor)

1。Cat2900XL/3500XL

2900XL(config)#interface fastethernet 0/24   //进入接口配置模式下

2900XL(config)#port monitor fastethernet 0/1  //配置f0/1为被监视得端口

2900XL(config)#port monitor fastethernet 0/2  //配置f0/2为被监视得端口

通过上面得配置就可以把进出f0/1和f0/2两个端口得流量镜像到f0/24

通过

show port monitor可以参看交换机得SPAN配置情况

2。Cat2950/3550/3750

3550(config)#monitor session 1 source interface f0/1 - 3 rx 

//指定SPAN session组号为1,源端口为f0/1-f0/3,对进这三个端口的流量

//rx-->指明是进端口得流量,tx-->出端口得流量 both 进出得流量

3550(config)#monitor session 1 destination interface f0/4

//指定监视端口为f0/4

3。Cat4000/6500  with CatOS

set span命令

cat4k#set span 1/2 1/3

//把1/2得流量镜像到1/3

4。Cat4500/6500 with IOS

同2--Cat2950/3550/3750

方法四:VACL

VACL=VLAN ACL=Security ACL

只能在Cat6500上使用

CatOS:

c6509 (enable) set security acl ip MyCap permit tcp any any eq 443

c6509 (enable) set security acl ip MyCap permit tcp any eq 443 any

c6509 (enable) set security acl ip MyCap permit ip any any capture

//排除所有访问443端口的流量,其他流量都是感爱好的

c6509 (enable) commit security acl MyCap

//定义一个security ACL的name

c6509 (enable) set security acl map MyCap 100,101

//把security ACL应用到vlan 100和101上

c6509 (enable) set security acl capture-ports 3/1

//把capture的流量镜像到3/1端口上

IOS:

c6509(config)# Access-list 100 permit ip any any

c6509(config)# vlan access-map MyCap 10

c6509(config-access-map)# match ip address 100

c6509(config-access-map)# action forward capture

c6509(config)# vlan filter MyCap vlan-list 200 , 201

c6509(config)# interface gi3/1

c6509(config-if)# switchport capture

www.xue163.com true /3/37892.html report 1844 总结:Cisco设备做流量监控得方法,方法一:HUB(方法太简单。。。略)方法二:TAP(太专业了。。还要另外投资)方法三:SPAN(就是大家常说得PortMirror或者PortMonitor)1。Cat2900XL/3500XL2900XL(config)#interfacefast...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技