欢迎来到天天文库
浏览记录
ID:40586888
大小:122.45 KB
页数:7页
时间:2019-08-04
《交换机设置之CatOS系统交换机上的SPAN设置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、交换机设置之CatOS系统交换机上的SPAN设置 交换机设置之CatOS系统交换机上的SPAN设置 本节所介绍的内容适用于运行CatOS映像系统的思科2900/4500/4000/5500/5000/6500/6000系列交换机。但对于思科Catalyst2900系列交换机,仅以下型号支持SPAN: CiscoCatalyst2948GL2 CiscoCatalyst2948GGETX CiscoCatalyst2980GA 对于思科Catalyst4000系列交换机,对于模块机箱式
2、交换机,仅有CiscoCatalyst4003和CiscoCatalyst4006两个型号的交换机支持SPAN;对于固定配置交换机,仅有CiscoCatalyst4912G型号的交换机支持SPAN。 本地SPAN配置(1) SPAN功能已逐渐添加到运行CatOS系统的交换机上。在这些交换机上,SPAN配置是由一系列的setspan命令组成的,并且有许多可选项,具体命令格式如下(参数说明如表14-2所示):1.set?span?disable?[dest_mod/dest_port
3、all]? ?
4、 或1.set?span?5、src_ports...6、src_vlans...7、sc0>??[rx8、tx9、both][inpkts?10、disable>]?2.[learning?11、disable>]?[multicast?12、disable>]?[filter?][create]? ? 表14-2CatOS系统交换机中的setspan命令参数说明 sc0:在需要监控sc013、管理接口通信时,可以在SPAN配置中指定sc0关键字。这个选项仅可以在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上使用。inpktsenable14、disable:这个选项极其重要,但仅在CatOS4.2及以上版本映像交换机中支持。配置为SPAN目标端口的端口仍将属于它原来的VLAN。如果这个端口是普通访问端口,则在目标端口上接收到数据包后进入VLAN。如果使用一个PC作为Sniffer监控器,则可能需要这台PC与这个VLAN全面连接。如果连接目标端口到其15、他在网络中创建了环路的设备,这样的连接会存在风险。 目标SPAN端口不支持运行STP,可以在这种情况下结束这个存在风险的桥接环。这个选项的默认设置是禁止的,也就是说目标SPAN端口会放弃在端口上接收的包,以阻止桥接环的产生。 learningenable16、disable:这个选项允许禁止目标端口的学习功能。默认情况下,学习功能是启用的,目标端口可以从端口上接收的数据包中学习到MAC地址。这个功能在CatOS5.2的Catalyst4500/4000/5500/5000系列和CatOS5.3的Cata17、lyst6500/6000系列交换机中支持。 multicastenable18、disable:这个选项用来启用或禁止多播数据包的监控,默认是启用的。这个功能在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上可用。 在Catalyst6500/6000系列交换机上,可以通过spanningport15/1命令使用15/1或16/1端口作为SPAN源端口。这个端口可以监控转发到MSFC(MultilayerSwitchFeatureCard,多层交换功能19、卡)上的通信。这个端口捕获到的是软路由或直接连接到MSFC的通信。 下面仅以最新的CatOS系统Catalyst6500/6000系列交换机为例进行SPAN和RSPAN配置介绍。图14-11所示为Catalyst6500/6000系列交换机第6插槽中的部分线路卡。在本示例中,配置如下: 图14-11Catalyst6500/6000系列交换机第6插槽中的线路卡 本地SPAN配置(2) VLAN1端口6/1和6/2属于VLAN1。 VLAN2端口6/3属于VLAN2。 VLAN3端口6/420、和6/5属于VLAN3。 在6/2端口中连接一个Sniffer监控器,并在几种不同情形使用这个端口作为监控端口(也就是前面所说的SPAN目标端口)。 1.监控单一端口 可以使用setspan命令来监控单一端口,语法格式为:1.set?span?source_port?destination_port? 参数source_port和destination_port分别用来指定SPAN源端口和SPAN
5、src_ports...
6、src_vlans...
7、sc0>??[rx
8、tx
9、both][inpkts?10、disable>]?2.[learning?11、disable>]?[multicast?12、disable>]?[filter?][create]? ? 表14-2CatOS系统交换机中的setspan命令参数说明 sc0:在需要监控sc013、管理接口通信时,可以在SPAN配置中指定sc0关键字。这个选项仅可以在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上使用。inpktsenable14、disable:这个选项极其重要,但仅在CatOS4.2及以上版本映像交换机中支持。配置为SPAN目标端口的端口仍将属于它原来的VLAN。如果这个端口是普通访问端口,则在目标端口上接收到数据包后进入VLAN。如果使用一个PC作为Sniffer监控器,则可能需要这台PC与这个VLAN全面连接。如果连接目标端口到其15、他在网络中创建了环路的设备,这样的连接会存在风险。 目标SPAN端口不支持运行STP,可以在这种情况下结束这个存在风险的桥接环。这个选项的默认设置是禁止的,也就是说目标SPAN端口会放弃在端口上接收的包,以阻止桥接环的产生。 learningenable16、disable:这个选项允许禁止目标端口的学习功能。默认情况下,学习功能是启用的,目标端口可以从端口上接收的数据包中学习到MAC地址。这个功能在CatOS5.2的Catalyst4500/4000/5500/5000系列和CatOS5.3的Cata17、lyst6500/6000系列交换机中支持。 multicastenable18、disable:这个选项用来启用或禁止多播数据包的监控,默认是启用的。这个功能在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上可用。 在Catalyst6500/6000系列交换机上,可以通过spanningport15/1命令使用15/1或16/1端口作为SPAN源端口。这个端口可以监控转发到MSFC(MultilayerSwitchFeatureCard,多层交换功能19、卡)上的通信。这个端口捕获到的是软路由或直接连接到MSFC的通信。 下面仅以最新的CatOS系统Catalyst6500/6000系列交换机为例进行SPAN和RSPAN配置介绍。图14-11所示为Catalyst6500/6000系列交换机第6插槽中的部分线路卡。在本示例中,配置如下: 图14-11Catalyst6500/6000系列交换机第6插槽中的线路卡 本地SPAN配置(2) VLAN1端口6/1和6/2属于VLAN1。 VLAN2端口6/3属于VLAN2。 VLAN3端口6/420、和6/5属于VLAN3。 在6/2端口中连接一个Sniffer监控器,并在几种不同情形使用这个端口作为监控端口(也就是前面所说的SPAN目标端口)。 1.监控单一端口 可以使用setspan命令来监控单一端口,语法格式为:1.set?span?source_port?destination_port? 参数source_port和destination_port分别用来指定SPAN源端口和SPAN
10、disable>]?2.[learning?11、disable>]?[multicast?12、disable>]?[filter?][create]? ? 表14-2CatOS系统交换机中的setspan命令参数说明 sc0:在需要监控sc013、管理接口通信时,可以在SPAN配置中指定sc0关键字。这个选项仅可以在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上使用。inpktsenable14、disable:这个选项极其重要,但仅在CatOS4.2及以上版本映像交换机中支持。配置为SPAN目标端口的端口仍将属于它原来的VLAN。如果这个端口是普通访问端口,则在目标端口上接收到数据包后进入VLAN。如果使用一个PC作为Sniffer监控器,则可能需要这台PC与这个VLAN全面连接。如果连接目标端口到其15、他在网络中创建了环路的设备,这样的连接会存在风险。 目标SPAN端口不支持运行STP,可以在这种情况下结束这个存在风险的桥接环。这个选项的默认设置是禁止的,也就是说目标SPAN端口会放弃在端口上接收的包,以阻止桥接环的产生。 learningenable16、disable:这个选项允许禁止目标端口的学习功能。默认情况下,学习功能是启用的,目标端口可以从端口上接收的数据包中学习到MAC地址。这个功能在CatOS5.2的Catalyst4500/4000/5500/5000系列和CatOS5.3的Cata17、lyst6500/6000系列交换机中支持。 multicastenable18、disable:这个选项用来启用或禁止多播数据包的监控,默认是启用的。这个功能在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上可用。 在Catalyst6500/6000系列交换机上,可以通过spanningport15/1命令使用15/1或16/1端口作为SPAN源端口。这个端口可以监控转发到MSFC(MultilayerSwitchFeatureCard,多层交换功能19、卡)上的通信。这个端口捕获到的是软路由或直接连接到MSFC的通信。 下面仅以最新的CatOS系统Catalyst6500/6000系列交换机为例进行SPAN和RSPAN配置介绍。图14-11所示为Catalyst6500/6000系列交换机第6插槽中的部分线路卡。在本示例中,配置如下: 图14-11Catalyst6500/6000系列交换机第6插槽中的线路卡 本地SPAN配置(2) VLAN1端口6/1和6/2属于VLAN1。 VLAN2端口6/3属于VLAN2。 VLAN3端口6/420、和6/5属于VLAN3。 在6/2端口中连接一个Sniffer监控器,并在几种不同情形使用这个端口作为监控端口(也就是前面所说的SPAN目标端口)。 1.监控单一端口 可以使用setspan命令来监控单一端口,语法格式为:1.set?span?source_port?destination_port? 参数source_port和destination_port分别用来指定SPAN源端口和SPAN
11、disable>]?[multicast?12、disable>]?[filter?][create]? ? 表14-2CatOS系统交换机中的setspan命令参数说明 sc0:在需要监控sc013、管理接口通信时,可以在SPAN配置中指定sc0关键字。这个选项仅可以在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上使用。inpktsenable14、disable:这个选项极其重要,但仅在CatOS4.2及以上版本映像交换机中支持。配置为SPAN目标端口的端口仍将属于它原来的VLAN。如果这个端口是普通访问端口,则在目标端口上接收到数据包后进入VLAN。如果使用一个PC作为Sniffer监控器,则可能需要这台PC与这个VLAN全面连接。如果连接目标端口到其15、他在网络中创建了环路的设备,这样的连接会存在风险。 目标SPAN端口不支持运行STP,可以在这种情况下结束这个存在风险的桥接环。这个选项的默认设置是禁止的,也就是说目标SPAN端口会放弃在端口上接收的包,以阻止桥接环的产生。 learningenable16、disable:这个选项允许禁止目标端口的学习功能。默认情况下,学习功能是启用的,目标端口可以从端口上接收的数据包中学习到MAC地址。这个功能在CatOS5.2的Catalyst4500/4000/5500/5000系列和CatOS5.3的Cata17、lyst6500/6000系列交换机中支持。 multicastenable18、disable:这个选项用来启用或禁止多播数据包的监控,默认是启用的。这个功能在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上可用。 在Catalyst6500/6000系列交换机上,可以通过spanningport15/1命令使用15/1或16/1端口作为SPAN源端口。这个端口可以监控转发到MSFC(MultilayerSwitchFeatureCard,多层交换功能19、卡)上的通信。这个端口捕获到的是软路由或直接连接到MSFC的通信。 下面仅以最新的CatOS系统Catalyst6500/6000系列交换机为例进行SPAN和RSPAN配置介绍。图14-11所示为Catalyst6500/6000系列交换机第6插槽中的部分线路卡。在本示例中,配置如下: 图14-11Catalyst6500/6000系列交换机第6插槽中的线路卡 本地SPAN配置(2) VLAN1端口6/1和6/2属于VLAN1。 VLAN2端口6/3属于VLAN2。 VLAN3端口6/420、和6/5属于VLAN3。 在6/2端口中连接一个Sniffer监控器,并在几种不同情形使用这个端口作为监控端口(也就是前面所说的SPAN目标端口)。 1.监控单一端口 可以使用setspan命令来监控单一端口,语法格式为:1.set?span?source_port?destination_port? 参数source_port和destination_port分别用来指定SPAN源端口和SPAN
12、disable>]?[filter?][create]? ? 表14-2CatOS系统交换机中的setspan命令参数说明 sc0:在需要监控sc0
13、管理接口通信时,可以在SPAN配置中指定sc0关键字。这个选项仅可以在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上使用。inpktsenable
14、disable:这个选项极其重要,但仅在CatOS4.2及以上版本映像交换机中支持。配置为SPAN目标端口的端口仍将属于它原来的VLAN。如果这个端口是普通访问端口,则在目标端口上接收到数据包后进入VLAN。如果使用一个PC作为Sniffer监控器,则可能需要这台PC与这个VLAN全面连接。如果连接目标端口到其
15、他在网络中创建了环路的设备,这样的连接会存在风险。 目标SPAN端口不支持运行STP,可以在这种情况下结束这个存在风险的桥接环。这个选项的默认设置是禁止的,也就是说目标SPAN端口会放弃在端口上接收的包,以阻止桥接环的产生。 learningenable
16、disable:这个选项允许禁止目标端口的学习功能。默认情况下,学习功能是启用的,目标端口可以从端口上接收的数据包中学习到MAC地址。这个功能在CatOS5.2的Catalyst4500/4000/5500/5000系列和CatOS5.3的Cata
17、lyst6500/6000系列交换机中支持。 multicastenable
18、disable:这个选项用来启用或禁止多播数据包的监控,默认是启用的。这个功能在运行CatOS5.1或更高版本的Catalyst5500/5000/6500/6000系列交换机上可用。 在Catalyst6500/6000系列交换机上,可以通过spanningport15/1命令使用15/1或16/1端口作为SPAN源端口。这个端口可以监控转发到MSFC(MultilayerSwitchFeatureCard,多层交换功能
19、卡)上的通信。这个端口捕获到的是软路由或直接连接到MSFC的通信。 下面仅以最新的CatOS系统Catalyst6500/6000系列交换机为例进行SPAN和RSPAN配置介绍。图14-11所示为Catalyst6500/6000系列交换机第6插槽中的部分线路卡。在本示例中,配置如下: 图14-11Catalyst6500/6000系列交换机第6插槽中的线路卡 本地SPAN配置(2) VLAN1端口6/1和6/2属于VLAN1。 VLAN2端口6/3属于VLAN2。 VLAN3端口6/4
20、和6/5属于VLAN3。 在6/2端口中连接一个Sniffer监控器,并在几种不同情形使用这个端口作为监控端口(也就是前面所说的SPAN目标端口)。 1.监控单一端口 可以使用setspan命令来监控单一端口,语法格式为:1.set?span?source_port?destination_port? 参数source_port和destination_port分别用来指定SPAN源端口和SPAN
此文档下载收益归作者所有