Egress Traffic: 离开交换机的流量
Ingress Traffic: 进入交换机的流量
Source Span ports: 被侦听端口
Destination Span Port: 侦听端口
Administrative Source : 所有配置为被侦听口或被侦听vlan 的列表
一、Cisco Catalyst 4000, 5000, and 6000 Series 系列交换机,有关设置侦听端口的命令由一系列set span 命令组成。
switch (enable) set span
Usage: set span disable [dest_mod/dest_port|all]
set span <src_mod/src_ports…|src_vlans…|sc0>
<dest_mod/dest_port> [rx|tx|both]
[inpkts <enable|disable>]
注:src_mod 是指被侦听的端口号;src_ports 是指被侦听端口所在的模块号;
dest_mod,是指侦听端口号;dest_port 是指侦听端口所在的模块号;src_vlan 是vlan 名,
表示属于该vlan 的端口都是被侦听端口;rx 是指只侦听接收的包;tx 是指只侦听发送的包;both 是指侦听收、发双方向的包。
配置过程如下:
1、使用基于端口的侦听方式:
switch (enable) set span enable
switch (enable) set span 6/1,6/3 6/2
2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
for destination port 6/2
Destination : Port 6/2
Admin Source : Port 6/1,6/3
Oper Source : Port 6/1,6/3
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span
session active for destination port 6/2
这条命令执行后,端口6/2 设置为侦听口,端口6/1,6/3 设置为被侦听口。接在端口6/2 上的机器将能接收到通过端口6/1,6/3 的所有流量。
相关推荐:
思科固定配置交换机命名规则
思科交换机交换综合实验
思科6509软件从CatOS到IOS
