本文共 3979 字,大约阅读时间需要 13 分钟。
13.5 CatOS系统系列交换机上的SPAN配置
本节所介绍的内容适用于运行CatOS映象系统的Catalyst 2900,4500/4000,5500/5000和6500/6000系列交换机。但对于Cisco Catalyst 2900系列交换机,仅以下型号支持SPAN:
n Cisco Catalyst 2948G-L2 Switch
n Cisco Catalyst 2948G-GE-TX Switch
n Cisco Catalyst 2980G-A Switch
对于Cisco Catalyst 4000系列交换机,对于模块机箱式交换机,仅有Cisco Catalyst 4003 Switch和Cisco Catalyst 4006 Switch两个型号的交换机支持SPAN;对于固定配置交换机,仅有Cisco Catalyst 4912G Switch型号的交换机支持SPAN。
13.5.1 本地SPAN配置SPAN功能已逐渐添加到运行CatOS系统的交换机上。在这些交换机上,SPAN配置是由一系列的“set span”命令组成,并且有许多可选项。具体命令格式如下(参见说明如表13-2所示):
set span disable [dest_mod/dest_port|all]
或者
set span <src_mod/src_ports...|src_vlans...|sc0> <dest_mod/dest_port> [rx|tx|both] [inpkts <enable|disable>][learning <enable|disable>] [multicast <enable|disable>] [filter <vlans...>] [create]
表13-2 CatOS系统交换机中的“set span”命令参数说明
| disable | SPAN |
|
| SPAN目标) |
|
| SPAN目标) |
|
| VLAN通信 |
|
| SPAN源) |
|
| SPAN源) |
|
| VLAN(作为SPAN源) |
| sc0 | 监控sc0管理接口通信 |
|
| |
|
| |
|
| |
| inpkts enable | SPAN目标端口上启用正常流入通信的接收 |
| inpkts disable | SPAN目标端口上正常流入通信的接收 |
| learning enable | MAC地址 |
| learning disable | MAC地址 |
|
| VLAN |
|
| VLAN号 |
|
| SPAN会话 |
sc0—在你需要监控sc0管理接口通信时,你可以在SPAN配置中指定sc0关键字。这个选项仅可以运行CatOS 5.1或更高版本的Catalyst 5500/5000/6500/6000系列交换机上使用。
inpkts enable/disable —这个选项极其重要,但仅在CatOS 4.2及上版本映象交换机中支持。你配置为SPAN目标端口的端口仍将属于它原来的VLAN。如果这个端口是普通访问端口,则在目标端口上接收到数据包后进入VLAN。如果你使用一个PC作为Sniffer监控器,你可能想要这台PC与这个VLAN全面连接。如果你连接目标端口到网络中其他在网络中创建了环路的设备,这样的连接会存在风险。目标SPAN端口不支持运行STP,你可以在这种情况下结束这个存在风险的桥接环。这个选项的默认设置是禁止的,也就是说目标SPAN端口会放弃在端口上接收的包,以阻止桥接环的产生。
learning enable/disable —这个选项允许你禁止目标端口的学习功能。默认情况下,学习功能是启用的,目标端口可从端口上接收的数据包中学习到MAC地址。这个功能在CatOS 5.2的Catalyst 4500/4000/5500/5000系列和CatOS 5.3的Catalyst 6500/6000系列交换机中支持。
multicast enable/disable — 这个选项是用来启用或者禁止多播数据包的监控。默认是启用了的。这个功能在运行CatOS 5.1或者更高版本的Catalyst 5500/5000/6500/6000系列交换机上可用。
在Catalyst 6500/6000系列交换机上,你可以通过“spanning port 15/1”命令使用15/1或者16/1端口作为SPAN源端口。这个端口可以监控转发到MSFC(Multilayer Switch Feature Card,多层交换功能卡)上的通信。这个端口捕获到的是软路由或者直接连接到MSFC的通信。
下面仅以最新的CatOS系统Catalyst 6500/6000系列交换机为例进行SPAN和RSPAN配置介绍。图13-11代表在Catalyst 6500/6000系列交换机中第6插槽中的部分线路卡。在本示例中,配置如下:
n VLAN 1端口6/1和6/2属于VLAN 1
n VLAN 2端口6/3属于VLAN 2
n VLAN 3端口6/4和6/5属于VLAN 3
n 在6/2端口中连接一个Sniffer监控器,并在几种不同情形使用这个端口作为监控端口(也就是前面所说的SPAN目标端口)
图13-11 Catalyst 6500/6000系列交换机中第6插槽中线路卡
1. 监控单一端口可使用“set span”命令来监控单一端口,语法格式为:
set span source_port destination_port
参数source_por和destination_port分别是用来指定SPAN源端口和SPAN目标端口。如以下命令就可以监控图13-8中的端口6/1上的通信到端口6/2上。
switch (enable)> set span 6/1 6/2
每个在6/1端口接收或者发送的数据包都将复制一份到6/2端口。使用“show span”命令可以查看当前SPAN配置汇总。如下所示:
switch (enable) >show span
Destination : Port 6/2
Admin Source : Port 6/1
Oper Source : Port 6/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
Total local span sessions: 1
2. 监控多个端口前面说到的“set span source_ports destination_port”命令也允许用户指定多于一个源端口,只需简单地列出所要监控的源端口,各源端口间以英文逗号(,)分隔即可。也可以使用连接符号(-)来指定一个源端口范围。如图13-12所示的示例显示了指定多于一个源端口的SPAN监控:使用6/2作为SPAN目标端口(或者称之为监控端口),6/1和6/3至6/5为被监控端口。但目标端口只能有一个,而且总是源端口在命令的前面,目标端口在后面。本示例配置命令如下:
图13-12 监控多个端口通信的示例
switch (enable) set span 6/1,6/3-5 6/2
【说明】与Catalyst 2900XL/3500XL交换机不同,Catalyst 4500/4000/5500/5000/6500/6000交换机可以监控属于多个运行早于CatOS 5.1版本的VLAN中的端口。本示例中,被监控的源端口6/1,6/3~6/5分别属于VLAN 1~3。而且目标端口6/2与源端口6/1属于同一个VLAN中。
3. 监控VLAN与前面介绍的Catalyst Express 500和Catalyst 8500交换机不一样,在CatOS系统Catalyst 4500/4000/5500/5000/6500/6000交换机中可使用VLAN作为SPAN监控源。你可以使用“span source_vlan(s) destination_port”命令来配置一个端口监控本地整个VLAN的通信。只需要使用一个或者多个作为源的VLAN来替代前面的源端口即可(如果有多个源VLAN,同样可以使用逗号分隔或者连接符号连接指定一个范围)。
如图13-13所示的示例是要在6/2端口上监控VLAN 2和VLAN 3这两个本地VLAN的通信。配置命令如下:
图13-13 监控VLAN的示例
switch (enable) set span 2,3 6/2
通过这个命令,每个流入或者流出VLAN 2或者VLAN 3的通信包都将被复制到6/2端口上进行监控。
4. 入口/出口SPAN在上节介绍利用SPAN监控VLAN中,流进和流出指定VLAN的通信都将被监控。在Catalyst 4500/4000/5500/5000/6500/6000系列交换机允许你仅监控指定端口的入口或者出口方向的通信,只需在命令中添加了相应的关键字即可。命令格式如下:
set span source_port destination_port [rx | tx | both]
如图13-14的示例中是要仅监控VLAN 1和VLAN 3中所有流入的通信,然后镜像到6/2端口。配置命令如下:
图13-14 仅监控流入指定VLAN的通信的示例
switch (enable) set span 1,3 6/2 rx
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/201745如需转载请自行联系原作者
茶乡浪子