catalyst 5000系列交換機的端口分析
2019-11-05 02:06:10
供稿:網友
catalyst 5000系列交換機的端口分析(switch port analyzer,span)特性為用戶提供了一種功能強大的故障診斷方式��。該特性可以將被調查端口發送或接收的報文拷貝到span端口�����。span端口在缺省情況下被禁止,因此在使用時要進行相應的配置�。
例如 連接端口6/9的工作站發生故障.我們將該端口的報文拷貝到端口10/1����,該端口被用作分析端口��。局域網分析儀可以連接到端口10/1�,在不中斷和介入當前報文流的情況下可以進行故障診斷。
c5505>(enable)set span enable
c5505>(enable)set span 6/9 10/1
Enable monitoring of port 6/9 transmit/receive traffic by port 10/1
c5505>(enable)sh span
status :enable
Admin source ort 6/9
OPer source ort 6/9
Destination ort 10/1
Direction :transmit/receive
Incoming packet :disable
c5505>(enable)
我們也可以通過上述方法監聽多個端口���。此外�����,我們也可以將整個VLAN的報文都拷貝到目的SPAN端口��。同時
我們還可以通過屬性只獲取發送或接收的報文�����。禁止進入報文語句表明�����,在缺省情況下目的端口為SPAN端口
的報文將被禁止���。
例 下面的例子只傳輸從VLAN2發送到10/1 SPAN端口的幀。端口11/7-9都位于VLAN2內����,因此我們可以將11/7-9設置為源端口以達到相同的效果��。
在配置和使用SPAN時����。我們要注重
1��。交換機與集線器不同����,每一個交換機端口都分隔沖突域����。因此���,當將某個端口或者某一組端口拷貝到SPAN端口時�����,用戶不能簡單地監聽線路。SPAN端口只獲取從源端口發送到其他網段或者其他網段發送到源端口的幀,其中包括廣播��。透明網橋的規則可以在此應用����。例如,假如某個集線器連接到源端口��,其中的兩個工作站之間發送的報文將不會拷貝到SPAN端口���,因為它沒通過源交換機端口。
2��。span端口可以是正常vlan的一部份,但是由于該端口不能加入生成樹����,所以最好不要這樣設置��。需要注重的是����,在缺省情況下該端口與其他端口一樣位于VLAN1中.為了避免出現環路��,將span目的端口設置到它本身的VLAN.
3���。當拷貝G比特以太網模塊中的端口時��,必須監視雙向轉發的報文����。對于該模塊的另一個限制時源和目的SPAN端口必須位于同一塊接口卡中�。
4.同時也要注重,在catalyst5000系列交換機中���。FDDI模塊部支持SPAN����。
c5505>(enable)set span 2 10/1 tx
Enable monitoring of VLAN transmit traffic by port 10/1
c5505>(enable)sh span
Status :enable
Admin Source :vlan 2
oper source ort 11/7-9
Destination ort 10/1
Direction :transmit
Incoming Packet :disabled
c5505>(enable)
