SPAN技術可以讓交換機上某些需要被監控(sniffer,ids,ips)的數據流鏡像到指定的端口上
SPAN技術主要是用來監控交換機上的數據流,大體分爲兩種類型,本地SPAN和遠程SPAN.
----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),實現方法上稍有不同。
----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),實現方法上稍有不同。
按下面的topo設置實驗環境
相關IP地址
監控PC 192.168.1.6/24
R1 F0/0 192.168.1.1/24
R2 F0/0 192.168.1.2/24
R1設置IP地址
en
conf ter
inter fa 0/0
ip address 192.168.1.1 255.255.255.0
no shut
exit
line vty 0 4
login
password cisco
exit
enable password cisco
R2同R1 IP地址爲.2
首先,不設置SPAN,監控PC Sniffer R1與R2的telnet通信
結果不能獲得telnet的數據包,原因就是交換機是二層設備,廣播幀能在每個端口都接收到 但是單播就不行了
那麼我們要在SW1上設置SPAN,讓交換機的F0/2端口上監控PC能sniffer到R1和R2的通信
SW1的設置
en
conf ter
no monitor session 1
monitor session 1 source interface fastEthernet 0/0 - 1
monitor session 1 destination interface fastEthernet 0/2
OK
你可以這樣查看你的session
SW1#show monitor session 1
Session 1
---------
Source Ports:
RX Only: None
TX Only: None
Both: Fa0/0-1
Source VLANs:
RX Only: None
TX Only: None
Both: None
Destination Ports: Fa0/2
Filter VLANs: None
Session 1
---------
Source Ports:
RX Only: None
TX Only: None
Both: Fa0/0-1
Source VLANs:
RX Only: None
TX Only: None
Both: None
Destination Ports: Fa0/2
Filter VLANs: None
現在再來sniffer看看
哈哈 有了吧
這就是最簡單 最常用的SPAN