2、使用基于vlan 的侦听方式:
switch (enable) set span enable
switch (enable) set span 2,3 6/2
2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
for destination port 6/2
Destination : Port 6/2
Admin Source : VLAN 2-3
Oper Source : Port 6/3-5,15/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span
session active for destination port 6/2
这条命令执行后,端口6/2 设置为侦听口,属于vlan 2,3 的所有端口设置为被侦听口。接在端口6/2 上的机器将能接收到通过属于vlan 2,3 的端口的所有流量。
3、可以使用命令Switch(enable) show span 来查看设置的结果:
switch (enable) show span
Destination : Port 6/2
Admin Source : Port 6/1
Oper Source : Port 6/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
注:侦听口与被侦听口可以不属于同一个vlan.
二、Cisco Catalyst 2900XL/3500XL/2950 系列交换机,配置命令为:
Switch(config-if)#port monitor interface
注:interface 是指侦听端口。
举例:我们要将接口Fa0/1 设置为侦听口,Fa0/2 及Fa0/5 设置为被侦听口,基本过程如下:
1、在配置模式下,首先选择接口Fa0/1:
Switch(config)#int fa0/1
输入被侦听端口:
Switch(config-if)#port monitor fastEthernet 0/2
Switch(config-if)#port monitor fastEthernet 0/5
指定管理端口:
Switch(config-if)#port monitor VLAN 1
这条命令并不意味着接口Fa0/1 将侦听vlan 1 的所有端口,它只是用来指定管理接口。
退出保存后,接口Fa0/1 设置为侦听口,接口Fa0/2,Fa0/5 设置为被侦听口。连接在接口Fa0/1 上的机器将能接收到通过接口Fa0/2,Fa0/5 的流量。
可以用命令Switch# show port monitor 来查看设置的结果:
Switch#show port monitor
Monitor Port Port Being Monitored
--------------------- ---------------------
FastEthernet0/1 VLAN1
FastEthernet0/1 FastEthernet0/2
FastEthernet0/1 FastEthernet0/5
注:侦听口与被侦听口必须属于同一个vlan.
说了这么多的废话,只是的简单的介绍了下交换机侦听口这个东西和它的强大应用。
以及如果被入侵者利用的一个危害。所以建议对于网络中设备的安全也不应该忽视,尤其是
默认的口令和SNMP 的关键字的问题都是需要注意,另外像WEB 这种服务最好也不好开。
CISCO 的设备很多都可以利用WEB 服务的越权访问漏洞进去的(在我其他的文章里有详
细介绍)。总之保证网络中的每一个接点的安全才可以最终构建出一个真正安全的网络工作环境。
相关推荐:
思科固定配置交换机命名规则
思科交换机交换综合实验
思科6509软件从CatOS到IOS
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。