如何在Cisco Catalyst系列交換機上配置鏡像(SPAN)端口
發布時間:2009/2/3 0:00:00 訪問次數:633
cisco catalyst系列交換機,ios軟件
在進行網絡故障排查、網絡數據流量分析的過程中,有時需要對網絡節點或骨干交換機的某些端口進-行數據流量監控分析,而在交換機中設置鏡像(span)端口,可以對某些可疑端口進行監控,同時又不影響被監控端口的數據交換。
span(switched port analyzer)的作用主要是為了給某種網絡分析器提供網絡數據流。它既可以實現一個vlan中若干個源端口向一個監控端口鏡像數據,也可以從若干個vlan向一個監控端口鏡像數據。span 任務不會影響交換機的正常工作。當一個span任務被建立后,根據交換機所處的不同的狀態或操作,任務會處于激活或非激活狀態,同時系統會將其記入日志。通過“show monitor session”命令可顯示span的當前狀態。
span數據流主要分為三類:
(1)輸入數據流(ingress span):指被源端口接收進來,其數據副本發送至監控端口的數據流;
(2)輸出數據流(egress span):指從源端口發送出去,其數據副本發送至監控端口的數據流;
(3)雙向數據流(both span):即為以上兩種的綜合。
在配置span任務時應遵循以下原則:
(1)對數據進行監控分析的設備應搭接在監控端口上;
(2)冗余鏈路端口只能作為span任務的源端口;
(3)span任務中所有的源端口的被監控方向必須一致;
(4)在設置端口為源端口時,如果沒有指定數據流的監控方向,默認為雙向;
(5)當span任務含有多個源端口時,這些端口可以來自不同的vlan;
(6)取消某一個span任務的命令是:no monitor session任務號;
(7)取消所有span任務的命令是:no monitor;
(8)span任務的目的端口不能參與到生成樹的距離計算中,但由于源端口的bpdu包可以被鏡像,所以span目的端口可以監控到來自源端口的bpdu數據包。
配置span的源端口,命令格式如下:
switch(config)#[no]monitorsession
{source(interface type/num)|{vlan vlan_id}}[,|-|rx|tx| both]
以下例子顯示如何配置源端口為fastethernet 5/l的span任務,其監控對象為雙向數據流:
switch(config)# monitor session 1 source interface fastethrnet 5/l
配置span的目的端口,命令格式如下:
switch(config)# [no] monitor session(session_number){destination{interface type/num}}
以下例子顯示如何配置目的端口為fastethernet 5/48的span任務:
switch(config)#monitor session l destination interface fastethernet 5/48
當span任務的源端口為trunk端口時,命令格式如下:
switch(config)#[no]monitor session{filter vlan [,|-]}
以下例子是當源端口為trunk端口時,如何配置監控其中的vlanl~vlan5和 vlan9:
switch(config)# monitor session 2 filter vlan 1-5,9
以下是一個綜合例子,將用到前面所提到的各種命令:
監控trunk端口fastetheraet4/10上的雙向數據流(在該端口上承載著vlanl~ vlanl005的數據流),只監控其中vlan57中的數據流,端口
fastethernet4/15為目的端口,具體配置方法如下:
switch(config)# monitor session 1 source interface fastethernet 4/10
switch(config)# monitor session 1 filter vlan 57
switch(config)# monitor session 1 destination interface fastethernet 4/15
如果想釋放該span任務,輸入如下命令:
switch(config)# no monitor session 1
以下語句顯示如何檢驗span任務的配置結果:
switch# show monitor session 2
在配置鏡像端口(span)過程中,還應考慮到數據流量過大時,設備的處理速度及端口數據緩存的大小,要盡量減少被監控數據包的丟失。
歡迎轉載,信息來源維庫電子市場網(www.dzsc.com)
cisco catalyst系列交換機,ios軟件
在進行網絡故障排查、網絡數據流量分析的過程中,有時需要對網絡節點或骨干交換機的某些端口進-行數據流量監控分析,而在交換機中設置鏡像(span)端口,可以對某些可疑端口進行監控,同時又不影響被監控端口的數據交換。
span(switched port analyzer)的作用主要是為了給某種網絡分析器提供網絡數據流。它既可以實現一個vlan中若干個源端口向一個監控端口鏡像數據,也可以從若干個vlan向一個監控端口鏡像數據。span 任務不會影響交換機的正常工作。當一個span任務被建立后,根據交換機所處的不同的狀態或操作,任務會處于激活或非激活狀態,同時系統會將其記入日志。通過“show monitor session”命令可顯示span的當前狀態。
span數據流主要分為三類:
(1)輸入數據流(ingress span):指被源端口接收進來,其數據副本發送至監控端口的數據流;
(2)輸出數據流(egress span):指從源端口發送出去,其數據副本發送至監控端口的數據流;
(3)雙向數據流(both span):即為以上兩種的綜合。
在配置span任務時應遵循以下原則:
(1)對數據進行監控分析的設備應搭接在監控端口上;
(2)冗余鏈路端口只能作為span任務的源端口;
(3)span任務中所有的源端口的被監控方向必須一致;
(4)在設置端口為源端口時,如果沒有指定數據流的監控方向,默認為雙向;
(5)當span任務含有多個源端口時,這些端口可以來自不同的vlan;
(6)取消某一個span任務的命令是:no monitor session任務號;
(7)取消所有span任務的命令是:no monitor;
(8)span任務的目的端口不能參與到生成樹的距離計算中,但由于源端口的bpdu包可以被鏡像,所以span目的端口可以監控到來自源端口的bpdu數據包。
配置span的源端口,命令格式如下:
switch(config)#[no]monitorsession
{source(interface type/num)|{vlan vlan_id}}[,|-|rx|tx| both]
以下例子顯示如何配置源端口為fastethernet 5/l的span任務,其監控對象為雙向數據流:
switch(config)# monitor session 1 source interface fastethrnet 5/l
配置span的目的端口,命令格式如下:
switch(config)# [no] monitor session(session_number){destination{interface type/num}}
以下例子顯示如何配置目的端口為fastethernet 5/48的span任務:
switch(config)#monitor session l destination interface fastethernet 5/48
當span任務的源端口為trunk端口時,命令格式如下:
switch(config)#[no]monitor session{filter vlan [,|-]}
以下例子是當源端口為trunk端口時,如何配置監控其中的vlanl~vlan5和 vlan9:
switch(config)# monitor session 2 filter vlan 1-5,9
以下是一個綜合例子,將用到前面所提到的各種命令:
監控trunk端口fastetheraet4/10上的雙向數據流(在該端口上承載著vlanl~ vlanl005的數據流),只監控其中vlan57中的數據流,端口
fastethernet4/15為目的端口,具體配置方法如下:
switch(config)# monitor session 1 source interface fastethernet 4/10
switch(config)# monitor session 1 filter vlan 57
switch(config)# monitor session 1 destination interface fastethernet 4/15
如果想釋放該span任務,輸入如下命令:
switch(config)# no monitor session 1
以下語句顯示如何檢驗span任務的配置結果:
switch# show monitor session 2
在配置鏡像端口(span)過程中,還應考慮到數據流量過大時,設備的處理速度及端口數據緩存的大小,要盡量減少被監控數據包的丟失。
歡迎轉載,信息來源維庫電子市場網(www.dzsc.com)
上一篇:常用印制電路板的版面設計注意事項
相關技術資料- 11-2712位模數轉換器 (ADC)參數特點技術封裝
- 11-27三角函數加速器 (TMU)系列
- 11-27單芯片“艙行泊”一體化方案探究
- 11-27CoolSiC肖特基二極管技術參數應用設計
- 11-27納微GaN Safe系列NV6515(650V,32mΩ max)IC
- 11-27臨界導通模式(CrM)詳情
- 11-27GaN HEMT IC+Si MOSFET組合
- 11-26可編程多路復用通用輸入/輸出 (GPIO)
- 11-26全新實時微控制器系列優特點封裝設計
- 11-26新款四維圖艙行泊一體單芯片SoC解決方案
- 11-26Easy1B/2B系列功率模塊優勢特點及應用
- 11-26EiceDriver系列柵極驅動芯片的研究與應用
- 相關IC型號
熱門點擊
公網安備44030402000607
