前言:
端口镜像(port Mirroring)功能通过在交换机或路由器上, 将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,通过镜像端口可以对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
一:实验原理
用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与故障排除。
二:实验设备
交换机一台,PC三台。
三:实验步骤及截图
目的端口(也被称为监控口)用于接收源端口的报文拷贝。在一个 SPAN 会话中,用户可以监控一个或多个源端口的输入报文与输出报文。源端口和目的端口可以属于同一 VLAN,也可以属于不同 VLAN。本次试验目的端口为3号,源端口为7号和11号。
monitor session 3 source interface fastEthernet 0/7 both
--->monitor镜像功能,session 3指定目的端口号为3号,source interface fastEthernet 0/7指定源端口为fa0/7,both指接受和发送,双向都监控。
monitor session 3 source interface fastEthernet 0/11
--->同理把fa0/11也设置成源端口
exit。退出
show monitor session 3
--->show命令检查是否配置成功
取消操作:
no monitor session 3
通过目的端口链接计算机捕获的源端口之间通信的数据包: