cisco端口监控monitor session方法介绍

09-05

SW1(config)#monitor session 1 source interface f0/0 //定义被监控的端口
SW1(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)
SW1#show monitor session 1 //查看监控会话1
Session 1
---------
Source Ports:
RX Only: None
TX Only: None
Both: fa0/0
Source VLANs:
RX Only: None
TX Only: None
Both: None
Destination Ports: Fa0/12
Filter VLANs: None
SW2(config)#monitor session 1 source vlan 10 both //定义对指定VLAN的信息做双向的监控
SW2(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)
SW2(config)#monitor session 1 source interface f0/0 - 8 both //对指定多个端口的信息做双向的监控
SW2(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)

二.两台交换机之上监控分析的做法
1.首先在VTP域的SERVER端建立一个新的VLAN 没有任何端口属于这个VLAN
SW2#vlan database
SW2(vlan)#vlan 901
VLAN 901 added:
Name: VLAN0901
SW2(vlan)#remote-span

2.在被监控的交换上做如下定义
SW1(config)#monitor session 1 source interface f0/0 both //定义对指定接口的信息做双向的监控
SW1(config)#monitor session 1 destination remote vlan 901 Reflestor-port f0/12
//把监控到的信息发往VLAN 901上的f0/12

3.在接有分析工具的交换机上做如下配置
SW2(config)#monitor session 1 source remote vlan 901 //监控VLAN 901 的信息
SW2(config)#monitor session 1 destination remote interface f0/1
//把监控到的信息发往接有分析工具的接口