一、實驗目的
掌握交換機設備的端口鏡像(SPAN)功能與原理,掌握配置指令與用法。
二、實驗原理
用戶可以利用端口鏡像(SPAN)提供的功能,將指定端口的報文複製到交換機上另一個連接有網絡監測設備的端口,進行網絡監控與故障排除。
三、實驗設備
Ruijie S2628G-E / S3760E-24交換機(1臺)、計算機
四、實驗內容與步驟
上圖中源端口號爲5,目的端口號爲10。目的端口(也被稱爲監控口)用於接收源端口的報文拷貝。在一個 SPAN 會話中,用戶可以監控一個或多個源端口的輸入報文與輸出報文。源端口和目的端口可以屬於同一 VLAN,也可以屬於不同 VLAN。
具體的操作步驟如下:
步驟1:配置會話1中源端口爲14,目的端口爲15,端口15將監控端口14的進出數據
Ruijie(config)#monitor session 1 source interface fastEthernet 0/14 both Ruijie(config)#monitor session 1 destination interface fastEthernet 0/15 Ruijie(config)#exit Ruijie#show monitor session 1 sess-num: 1 span-type: LOCAL_SPAN src-intf: FastEthernet 0/14 frame-type Both dest-intf: FastEthernet 0/15 Ruijie# |
步驟2:測試端口15的監控效果
選擇3臺測試用計算機,例如:PC4,PC5,PC6,將這3臺計算機的網卡1禁用,設置網卡2的IP地址在同一網段,例如3臺計算機分別爲1.1.1.1,1.1.1.2,1.1.1.3,然後啓用這3臺計算機的網卡2。在機櫃中將測試用的3臺計算機網卡2的網線接入已配置的交換機的相應端口例如分別接入f0/14, f0/15,f0/16,接着在f0/15口連接的測試計算機PC5上打開wirshark,在PC4上ping 11.11.11.6(PC6的IP地址),觀測PC5能否收到ICMP交互數據包。
步驟3:取消步驟1中SPAN的配置
Ruijie(config)#no monitor session 1 Ruijie(config)# Ruijie#*Feb 26 15:09:05: %SYS-5-CONFIG_I: Configured from console by console Ruijie#show monitor session 1 Ruijie# |
步驟4:再次測試端口15的監控效果
重複步驟2的測試步驟,將無法實現監控了。