Cisco镜像端口

一、           CISCO本地镜像端口

1、  定义源端口

Monitor session {session-number} source {interface interface-number | vlan vlan-ID}  [rx|tx|both]

2、  定义目的端口

Monitor session {session-number} destination {interface interface-number | vlan vlan-ID} [rs|tx|both]

3、  可以选择要监控的VLAN,多个VLAN可以用逗号连接

Monitor session {session-number} filter vlan {vlan-list}

例如:将G1/0/20端口接收到的流量镜像到G1/0/2。

 

(config)#monitor session 1 source int g1/0/20 rx

 

(config)#monitor session 1 destination int g1/0/2

 

(config)#do show monitor

Session 1

---------

Type                   : Local Session

Source Ports             :

    RX Only             : Gi1/0/20

Destination Ports         : Gi1/0/2

    Encapsulation        : Native

          Ingress           : Disabled

 

二、           CISCO远端端口镜像

 

原理是将源端口的流量镜像到本端VLAN中,然后通过TRUNK传送到目的设备。

再将本地设备中VLAN中的数据镜像到指定的端口中。

例如:

 

 

(config)#vlan 777

(config-vlan)#remote-span

(config)#monitor session 1 source int g1/0/1

(config)#monitor session 1 destination remote vlan 777

将G1/0/1中端口的流量镜像到VLAN 777中

 

(config)#vlan 777

(config-vlan)#remote-span

(config)#monitor session 1 source remote vlan 777

(config)#monitor session 1 destination interface g1/0/10

将VLAN 777中的流量镜像到G1/0/10,这时在G1/0/10上接设备就可以远程抓取数据包。