交换机配置-----monitor
1、前言
本文章适用于Dell Networking Force10交换机。
【约束】:
- 物理和逻辑接口(如虚拟局域网[VLAN]和端口通道)上均支持端口监控。
- 受监控的(来源)和监控端口(目标)必须在同一交换机上。
- 通常,监控端口应将无IP地址和无关机作为唯一配置。 监控端口也可能不是VLAN的成员。
- 监控会话中可能只有一个目标端口。
- 一个端口监控会话可有多个来源语句。
- 一个目标端口可在多个会话中使用。
2、monitor session的作用
用来监控,抓取某个端口的数据包;将某个接口的数据包,全部转发到另外的一个接口。
3、配置命令
| 命令 | 用途 |
|---|---|
| Force10# configure | 进入配置模式。 |
| Force10(conf)# interface te 0/2 | 输入用于监控程序会话的目标端口。 确认它没有配置。 |
| Force10(conf-if-te-0/2)# no switchport | 删除可能配置的任何第2层。 |
| Force10(conf-if-te-0/2)# no ip address | 删除可能配置的任何IP地址。 |
| Force10(conf-if-te-0/2)# no shutdown | 启用此端口。 |
| Force10(conf-if-te-0/2)#exit | 保留目标端口接口。 |
| Force10(conf)# monitor session 0 | 设置并识别会话编号。范围0 - 65535。 |
| Force10(conf-mon-sess-0)#source te 0/1 destination te 0/2 direction both | 设置来源(您要监控的端口)。 设置目标(您发送受监控数据包的端口)。 设置方向(二者/Rx/Tx)。 |
| Force10(conf)# monitor session 0 mode | 开始监控(状态由3disable变为enable) |
验证端口监控配置是否生效
Force10(conf)# monitor session all
4、使用
将其他linux电脑使用网线直连到te-0/2上,不需要给电脑配置ip地址,直接使用抓包工具,抓取交换机与电脑直连的网卡所在识别的接口的数据包,即可。