cisco端口监控monitor session方法是什么
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表,在端口监控中,有一个重要方法就是monitor session方法,本文将详细介绍cisco端口监控monitor session方法,需要的朋友可以参考下
方法步骤
SW1(config)#monitor session 1 source interface f0/0 //定义被监控的端口
SW1(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)
SW1#show monitor session 1 //查看监控会话1
Session 1
---------
Source Ports:
RX Only: None
TX Only: None
Both: fa0/0
Source VLANs:
RX Only: None
TX Only: None
Both: None
Destination Ports: Fa0/12
Filter VLANs: None
SW2(config)#monitor session 1 source vlan 10 both //定义对指定VLAN的信息做双向的监控
SW2(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)
SW2(config)#monitor session 1 source interface f0/0 - 8 both //对指定多个端口的信息做双向的监控
SW2(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)
二.两台交换机之上监控分析的做法
1.首先在VTP域的SERVER端建立一个新的VLAN 没有任何端口属于这个VLAN
SW2#vlan database
SW2(vlan)#vlan 901
VLAN 901 added:
Name: VLAN0901
SW2(vlan)#remote-span
2.在被监控的交换上做如下定义
SW1(config)#monitor session 1 source interface f0/0 both //定义对指定接口的信息做双向的监控
SW1(config)#monitor session 1 destination remote vlan 901 Reflestor-port f0/12
//把监控到的信息发往VLAN 901上的f0/12
3.在接有分析工具的交换机上做如下配置
SW2(config)#monitor session 1 source remote vlan 901 //监控VLAN 901 的信息
SW2(config)#monitor session 1 destination remote interface f0/1
//把监控到的信息发往接有分析工具的接口
补充:交换机基本使用方法
作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】
作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网
相关阅读:交换机硬件故障常见问题
电源故障:
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。
这类问题很容易发现,也很容易解决,同时也是最容易预防的。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。
在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。现在有很多做避雷工程的专业公司,实施网络布线时可以考虑。
cisco端口监控monitor session方法相关文章:
