返回
CISCO交换机的SPAN功能

CISCO交换机的SPAN功能

ID:39548811

大小:104.50 KB

页数:17页

时间:2019-07-06

CISCO交换机的SPAN功能_第1页
CISCO交换机的SPAN功能_第2页
CISCO交换机的SPAN功能_第3页
CISCO交换机的SPAN功能_第4页
CISCO交换机的SPAN功能_第5页
资源描述:

《CISCO交换机的SPAN功能》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SPAN综述:21.SPAN会话(SPANSession)42.目的端口(DestinationPort)43.源端口(SourcePort)44.流入SPAN(IngressSPAN)45.流出SPAN(EgressSPAN)56.基于VLAN的SPAN(VSPAN)57.其它概念5CISCOCatalyst2900XL/3500XLSPAN61.CISCO2900XL/3500XL的SPAN原则:62.Cisco2900XL/3500XL端口镜像配置63.Cisco2900XL/3500XL支持VLAN数7CiscoCatalyst5500SPAN91、

2、配置VTP92、配置TRUNK93、配置VLAN94、路由交换模块(RSM)上的VLAN之间路由配置105、端口镜像配置10CISCOCatalyst6000SPANandRSPAN111.Cisco5000XL/6000XL支持SPAN和RSPAN数目112.配置SPAN123.关闭SPAN:144.RSPAN14u硬件要求15SPAN综述:SPAN,又称为端口镜像(portmirroring)或端口监听(portmonitoring),是CISCOCatalyst交换机家族的基本功能之一。其作用为使用网络分析仪对所选择的网络流量进行分析。网络分析仪可以是

3、一个交换机探头(SwitchProbe),也可以是远程监听探针(RMONprobe)。基本概念:1.SPAN会话(SPANSession)2.目的端口(DestinationPort)3.源端口(SourcePort)4.流入SPAN(IngressSPAN)5.流出SPAN(EgressSPAN)6.基于VLAN的SPAN(VSPAN)7.其它概念SPAN参照图如下:图1SPAN综述参照图1.SPAN会话(SPANSession)一个SPAN会话是一个目的端口和一组源端口组成,配置以正确的参数以说明被监听的网络流量。在一个交换网络中可以配置多个SPAN会话

4、。SPAN会话对交换机的正常操作并没有影响。SPAN会话可以有两种状态:enable和disable。SPAN会话在enable状态下才能起作用。其状态可以用指令showspan查看。2.目的端口(DestinationPort)目的端口也称为监听端口(monitorport),SPAN就是将数据包送到目的端口进行分析的。一旦某个端口被定义为目的端口,那么除了SPAN会话的数据流,它就不会转发任何其他数据。在SPAN会话被激活的状态下,目的端口并不参与spanningtree。注意在缺省状态下,目的端口关闭从网络流入交换机的数据。如果作测试,要将端口的该选项

5、打开。3.源端口(SourcePort)源端口是一个被监听用以进行网络流量分析的交换机端口。通过源端口的数据流量可以被分为流入,流出,或者流入和流出三种类型。在一个SPAN会话中可以有一个或多个源端口被监听,三种监听方式(流入,流出,或者流入和流出)可以由用户定义,并且适用于所有源端口。可以在任意VLAN中配置源端口。源端口也可以是一个VLAN(src_vlans),VLAN中所有端口都将是SPAN会话的源端口。源端口分为管理源(AdminSource)和操作源(OperSource)或管理操作源。管理源端口是在SPAN会话配置中所定义的源端口或源VLAN。

6、操作源端口是所有被目的端口所监听的源端口,包括VLAN中的端口。4.流入SPAN(IngressSPAN)流入SPAN将源端口所接受到的网络数据拷贝到目的端口进行分析。5.流出SPAN(EgressSPAN)流出SPAN将源端口所发送出的网络数据拷贝到目的端口进行分析。6.基于VLAN的SPAN(VSPAN)基于VLAN的SPAN(VSPAN)分析一个或多个VLAN的网络流量。基于VLAN的SPAN(VSPAN)可以被配置为流入SPAN,流出SPAN,或二者都有的SPAN。在VSPAN会话过程中,所有源VLAN中包括的端口都成为操作源端口。如果目的端口属于任

7、何一个管理源VLAN,则从操作源端口中排除掉。若在管理源VLAN中添加或删除端口,则操作源也相应地变化。7.其它概念u管理源(AdministrativeSource):被监听的端口和VLAN的总称。u操作源(OperationalSource):被有效地监听的端口的总和。注意它和管理源有所区别。例如,一个处于关闭状态的端口可以属于管理源范围,但不能被有效地监听。u本地SPAN(LocalSPAN):当所有被监听的源端口与目的端口同处于一台交换机上,SPAN会话被称为本地SPAN。u远端SPAN或RSPAN(RemoteSPANorRSPAN):源端口和目的

8、端口不在同一台交换机上。注意迄今为止,RSPAN只有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。