在交換以太網的環境下,一般兩臺工作站之間的通訊是不會被第三者偵聽到的。在某些情況下,我們可能會需要進行這樣的偵聽,如:協議分析、流量分析、入侵檢測。為此我們可以設置Cisco交換機的SPAN (Switched Port Analyzer交換端口分析器)特性, 或早期的“端口鏡像”、“監控端口”功能。偵聽的對象可以是一個或多個交換機端口,或者整個VLAN。如果要偵聽的端口(“源端口”)或VLAN和連接監控工作站的端口(“目標端口”)在同一臺交換機上,我們只需配置SPAN; 如果不在同一臺交換機上,需要配置RSPAN (Remote SPAN)。
把交換機一個(數個)端口(源端口)的流量完全拷貝一份,從另外一個端口(目的端口)發出去,以便網絡管理人員從目的端口通過分析源端口的流量來找出網絡存在問題的原因
- 思科端口鏡像類型
- SPAN指源和目的端口都在同一臺機
- RSPAN指源和目的端口不在同一臺機
- VSPAN可以鏡像整個或數個VLAN到一個目的端口
我們用端口鏡像1來鏡像3-23號端口
monitor session 1 source interface Gi1/0/3 - 23
monitor session 1 destination interface Gi1/0/1
鏡像端口2來鏡像24號端口
monitor session 2 source interface Gi1/0/24
monitor session 2 destination interface Gi1/0/2
分享到:
閱讀更多 韓利輝 的文章
