欢迎来到天天文库
浏览记录
ID:20423169
大小:53.50 KB
页数:3页
时间:2018-10-09
《设置交换机的侦听口以监视网络会话》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、设置交换机的侦听口以监视网络会话~教育资源库 所谓侦听端口是指这样一个端口,所有通过被侦听端口的流量都会被自动复制一份传至该端口,缺省的情况下交换机上的这种功能是被屏蔽(Disable)的。如果需要可以手工设置。 EgressTraffic:离开交换机的流量 IngressTraffic:进入交换机的流量 SourceSpanports:被侦听端口 DestinationSpanPort:侦听端口 AdministrativeSource:所有配置为被侦听口或被侦听vlan的列表
2、一、CiscoCatalyst4000,5000,and6000Series系列交换机,有关设置侦听端口的命令由一系列setspan命令组成。 sod/dest_port
3、all] setspan<src_mod/src_ports...
4、src_vlans...
5、sc0> <dest_mod/dest_port>[rx
6、tx
7、both] [inpkts<enable
8、disable>] 注:src_mod是指被侦听的端口号;src_ports是指被
9、侦听端口所在的模块号; dest_mod,是指侦听端口号;dest_port是指侦听端口所在的模块号;src_vlan是vlan名, 表示属于该vlan的端口都是被侦听端口;rx是指只侦听接收的包;tx是指只侦听发送的包;both是指侦听收、发双方向的包。 配置过程如下: 1、使用基于端口的侦听方式: sinSource:Port6/1,6/3 OperSource:Port6/1,6/3 Direction:transmit/receive IningPackets:disab
10、led Learning:enabled Multicast:enabled Filter:- Status:active sinSource:VLAN2-3 OperSource:Port6/3-5,15/1 Direction:transmit/receive IningPackets:disabled Learning:enabled Multicast:enabled Filter:- Status:active sinSource:Port6/1 OperS
11、ource:Port6/1 Direction:transmit/receive IningPackets:disabled Learning:enabled Multicast:enabled Filter:- Status:active 注:侦听口与被侦听口可以不属于同一个vlan。 二、CiscoCatalyst2900XL/3500XL/2950系列交换机,配置命令为: Sonitorinterface 注:interface是指侦听端口。 举例:我们要将接口Fa0
12、/1设置为侦听口,Fa0/2及Fa0/5设置为被侦听口,基本过程如下: 1、在配置模式下,首先选择接口Fa0/1: Switch(config)#intfa0/1 输入被侦听端12下一页友情提醒:,特别!口: SonitorfastEther0/2 SonitorfastEther0/5 指定管理端口: SonitorVLAN1 这条命令并不意味着接口Fa0/1将侦听vlan1的所有端口,它只是用来指定管理接口。 退出保存后,接口Fa0/1设置为侦听口,接口Fa0/2,Fa0/
13、5设置为被侦听口。连接在接口Fa0/1上的机器将能接收到通过接口Fa0/2,Fa0/5的流量。 可以用命令Sonitor来查看设置的结果: Sonitor MonitorPortPortBeingMonitored ------------------------------------------ FastEther0/1VLAN1 FastEther0/1FastEther0/2 FastEther0/1FastEther0/5 注:侦听口与被侦听口必须属于同一个vlan。
14、 说了这么多的废话,只是的简单的介绍了下交换机侦听口这个东西和它的强大应用。 以及如果被入侵者利用的一个危害。所以建议对于网络中设备的安全也不应该忽视,尤其是 默认的口令和SNMP的关键字的问题都是需要注意,另外像WEB这种服务最好也不好开。 CISCO的设备很多都可以利用WEB服务的越权访问漏洞进去的(在我其他的文章里有详 细介绍)。总之保证网络中的每一个接点的安全才可以最终构建出一个真正安全的网络工作环境。上一页12友情提醒:,特别!
此文档下载收益归作者所有
