一、实验目的
掌握交换机设备的端口镜像(SPAN)功能与原理,掌握配置指令与用法。
二、实验原理
用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与故障排除。
三、实验设备
Ruijie S2628G-E / S3760E-24交换机(1台)、计算机
四、实验内容与步骤
上图中源端口号为5,目的端口号为10。目的端口(也被称为监控口)用于接收源端口的报文拷贝。在一个 SPAN 会话中,用户可以监控一个或多个源端口的输入报文与输出报文。源端口和目的端口可以属于同一 VLAN,也可以属于不同 VLAN。
步骤1:配置会话1中源端口为14,目的端口为15,端口15将监控端口14的进出数据
Ruijie(config)#monitor session 1 sourceinterface fastEthernet 0/14 both
Ruijie(config)#monitor session 1 destinationinterface fastEthernet 0/15
Ruijie(config)#exit
Ruijie#show monitor session 1
sess-num: 1
span-type: LOCAL_SPAN
src-intf:
FastEthernet 0/14 frame-type Both
dest-intf:
FastEthernet 0/15
Ruijie#
步骤2:测试端口15的监控效果
选择3台测试用计算机,例如:PC4,PC5,PC6,将这3台计算机的网卡1禁用,设置网卡2的IP地址在同一网段,例如3台计算机分别为11.11.11.4,11.11.11.5,11.11.11.6,然后启用这3台计算机的网卡2。在机柜中将测试用的3台计算机网卡2的网线接入已配置的交换机的相应端口例如分别接入f0/14, f0/15,f0/16,接着在f0/15口连接的测试计算机PC5上打开wirshark,在PC4上ping 11.11.11.6(PC6的IP地址),观测PC5能否收到ICMP交互数据包。
步骤3:取消步骤1中SPAN的配置
Ruijie(config)#no monitorsession 1
Ruijie(config)#
Ruijie#*Feb 26 15:09:05: %SYS-5-CONFIG_I:Configured from console by console
Ruijie#show monitor session 1
Ruijie#
步骤4:再次测试端口15的监控效果
重复步骤2的测试步骤,将无法实现监控了。
五:实验记录:
六:实验结果:在交换机上一个端口可以监控一个或多个端口。
六:实验总结:通过将三台计算机IP的本地配置,通过14 16的互ping,15实现接收,打开15接口的wireshark,在PC4上ping PC6,就可以观察到PC5能否收到ICMP交换数据包。主要get到的技能就是通过实际机器来捕获其他的数据包,15位目的端口,14 16为源端口。
本文出自 “青人云囚” 博客,谢绝转载!
原文地址:http://12044860.blog.51cto.com/12034860/1860094