日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

CISCO Catalyst系列交換機(jī)的數(shù)據(jù)監(jiān)控

云知道


網(wǎng)絡(luò)入侵檢測(cè)技術(shù)已成為網(wǎng)絡(luò)防護(hù)的重要手段之一,入侵檢測(cè)技術(shù)的基礎(chǔ)是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的收集,目前的方法主要有安放探針設(shè)備、采用共享式Hub以及利用網(wǎng)絡(luò)設(shè)備本身提供的數(shù)據(jù)監(jiān)控功能等 。在實(shí)際的應(yīng)用環(huán)境尤其是在局域網(wǎng)中最方便而且最實(shí)用的手段應(yīng)該是利用網(wǎng)絡(luò)設(shè)備的自身功能進(jìn)行數(shù)據(jù)收集 。
我們?cè)趯?shí)際的網(wǎng)絡(luò)集成工作中經(jīng)常會(huì)使用Cisco公司Catalyst系列交換機(jī),這里就此類(lèi)設(shè)備監(jiān)控功能的配置進(jìn)行介紹,希望能夠?qū)W(wǎng)絡(luò)治理人員以及安全防護(hù)的實(shí)施有一定的幫助(本文以Catalyst4000系列交換機(jī)為例) 。
配置SPAN對(duì)話(huà)(SPAN Session)
基本功能
通過(guò)設(shè)置SPAN對(duì)話(huà)能夠?qū)Ρ窘粨Q機(jī)端口或整個(gè)VLAN的數(shù)據(jù)流進(jìn)行監(jiān)視,被監(jiān)控的數(shù)據(jù)流可以由協(xié)議分析設(shè)備進(jìn)行分析處理 。
工作方式
SPAN對(duì)話(huà)由一個(gè)目的端口和一組源端口組成,它將一個(gè)或多個(gè)VLAN上的一個(gè)或多個(gè)源端口的數(shù)據(jù)包復(fù)制到目的端口上 。SPAN不影響源端口的正常工作,也不會(huì)影響正常的交換機(jī)操作 。在交換網(wǎng)絡(luò)中可以配置多個(gè)SPAN對(duì)話(huà),只有當(dāng)目的端口可操作,同時(shí)源端口或源VLAN中的任意一個(gè)端口活動(dòng)時(shí)才可激活SPAN對(duì)話(huà) 。
配置命令
將被監(jiān)視的端口或VLAN配置為源端口,將接收被復(fù)制數(shù)據(jù)包的端口設(shè)置為目的端口 。
set span {src_mod/src_portssrc_vlan} dest_mod/dest_port [rxtxboth] [filter vlan] [inpkts {enabledisable}] [learning {enabledisable}] [create]
配置說(shuō)明
src_mod/src_ports: 源模塊/端口號(hào) 。它們可以存在于任何VLAN中,也可以配置一個(gè)或多個(gè)VLAN作為源端口(src_vlans),此時(shí)該VLAN中的所有端口作為SPAN對(duì)話(huà)中的源端口 。一個(gè)端口可以配置為多個(gè)SPAN對(duì)話(huà)的源端口 。
dest_mod/dest_port: 目的模塊/端口號(hào) 。每個(gè)SPAN對(duì)話(huà)中只有一個(gè)目的端口,同一個(gè)端口不能作為多個(gè)SPAN對(duì)話(huà)的目的端口,一個(gè)目的端口不能被配置為源端口,活動(dòng)的目的端口不參與Spanning Tree 。
[rxtxboth]: 通過(guò)源端口的流量可以分為進(jìn)入(ingress)、外出(egress)、雙向(both)三類(lèi),可以在SPAN對(duì)話(huà)中配置監(jiān)視的是哪種類(lèi)型的數(shù)據(jù)包 。當(dāng)監(jiān)視整個(gè)VLAN的數(shù)據(jù)時(shí)只能為雙方向的數(shù)據(jù)流 。
[filter vlan]: Trunk VLAN過(guò)濾,6.3(1)以后的版本可以對(duì)源端口為T(mén)runk的端口進(jìn)行VLAN限制過(guò)濾,只答應(yīng)指定VLAN的流量被復(fù)制到目的端口 。
[inpkts {enabledisable}]: 缺省情況下目的端口被激活后將不接收進(jìn)入的數(shù)據(jù)包,造成目的端口不能與其他設(shè)備進(jìn)行通信,可以通過(guò)配置答應(yīng)進(jìn)行轉(zhuǎn)發(fā),此時(shí)發(fā)送的數(shù)據(jù)包在本端口所屬的VLAN內(nèi)進(jìn)行交換 。此目的端口將不參與本VLAN的Spanning Tree 。
[learning {enabledisable}]: 當(dāng)答應(yīng)目的端口進(jìn)行轉(zhuǎn)發(fā)時(shí),可以設(shè)置答應(yīng)從目的端口學(xué)習(xí)源MAC地址,此項(xiàng)只影響與目的端口相連的設(shè)備 。缺省時(shí)為enable,但當(dāng)配置inpkts enable時(shí)應(yīng)同時(shí)配置learning enable 。
[create]: 采用create可以產(chǎn)生新的SPAN對(duì)話(huà),最多可以同時(shí)運(yùn)行5個(gè)SPAN對(duì)話(huà) 。
注重
1. SPAN對(duì)話(huà)只能監(jiān)視本交換機(jī)內(nèi)的數(shù)據(jù)包 。
2. 交換機(jī)的sc0接口不能配置為SPAN源端口 。
3. EtherChannel端口不能作為SPAN目的端口 。
4. 在進(jìn)行SPAN對(duì)話(huà)配置時(shí),假如目的端口的Trunking模式為“On” 或 “Nonegotiate”,則SPAN包將以原Trunking配置的封裝格式進(jìn)行轉(zhuǎn)發(fā),同時(shí)這個(gè)目的端口將停止Trunking 。
配置例子:
例1:
配置port 2/5 (the SPAN source) 的出入雙向數(shù)據(jù)包被復(fù)制到port 2/10 (the SPAN destination) 。
Console> (enable) set span 2/5 2/10
Console> (enable) show span
Destination : Port 2/10
Admin Source : Port 2/5
Oper Source : None
Direction : transmit/receive

推薦閱讀