交換機配置-----monitor
1、前言
本文章適用於Dell Networking Force10交換機。
【約束】:
- 物理和邏輯接口(如虛擬局域網[VLAN]和端口通道)上均支持端口監控。
- 受監控的(來源)和監控端口(目標)必須在同一交換機上。
- 通常,監控端口應將無IP地址和無關機作為唯一配置。 監控端口也可能不是VLAN的成員。
- 監控會話中可能只有一個目標端口。
- 一個端口監控會話可有多個來源語句。
- 一個目標端口可在多個會話中使用。
2、monitor session的作用
用來監控,抓取某個端口的數據包;將某個接口的數據包,全部轉發到另外的一個接口。
3、配置命令
| 命令 | 用途 |
|---|---|
| Force10# configure | 進入配置模式。 |
| Force10(conf)# interface te 0/2 | 輸入用於監控程序會話的目標端口。 確認它沒有配置。 |
| Force10(conf-if-te-0/2)# no switchport | 刪除可能配置的任何第2層。 |
| Force10(conf-if-te-0/2)# no ip address | 刪除可能配置的任何IP地址。 |
| Force10(conf-if-te-0/2)# no shutdown | 啟用此端口。 |
| Force10(conf-if-te-0/2)#exit | 保留目標端口接口。 |
| Force10(conf)# monitor session 0 | 設置並識別會話編號。范圍0 - 65535。 |
| Force10(conf-mon-sess-0)#source te 0/1 destination te 0/2 direction both | 設置來源(您要監控的端口)。 設置目標(您發送受監控數據包的端口)。 設置方向(二者/Rx/Tx)。 |
| **Force10(conf)# monitor session 0 mode ** | 開始監控(狀態由3disable變為enable) |
驗證端口監控配置是否生效
Force10(conf)# monitor session all
4、使用
將其他linux電腦使用網線直連到te-0/2上,不需要給電腦配置ip地址,直接使用抓包工具,抓取交換機與電腦直連的網卡所在識別的接口的數據包,即可。