方法一:HUB(方法太簡單�。。���。略)
方法二:TAP(太專業了。�����。還要另外投資)
方法三:SPAN(就是大家常說得Port Mirror或者Port Monitor)
1。Cat2900XL/3500XL
2900XL(config)#interface fastethernet 0/24 //進入接口配置模式下
2900XL(config)#port monitor fastethernet 0/1 //配置f0/1為被監視得端口
2900XL(config)#port monitor fastethernet 0/2 //配置f0/2為被監視得端口
通過上面得配置就可以把進出f0/1和f0/2兩個端口得流量鏡像到f0/24
通過
show port monitor可以參看交換機得SPAN配置情況
2����。Cat2950/3550/3750
3550(config)#monitor session 1 source interface f0/1 - 3 rx
//指定SPAN session組號為1���,源端口為f0/1-f0/3����,對進這三個端口的流量
//rx-->指明是進端口得流量,tx-->出端口得流量 both 進出得流量
3550(config)#monitor session 1 destination interface f0/4
//指定監視端口為f0/4
3���。Cat4000/6500 with CatOS
set span命令
cat4k#set span 1/2 1/3
//把1/2得流量鏡像到1/3
4����。Cat4500/6500 with IOS
同2--Cat2950/3550/3750
方法四:VACL
VACL=VLAN ACL=Security ACL
只能在Cat6500上使用
CatOS:
c6509 (enable) set security acl ip MyCap permit tcp any any eq 443
c6509 (enable) set security acl ip MyCap permit tcp any eq 443 any
c6509 (enable) set security acl ip MyCap permit ip any any capture
//排除所有訪問443端口的流量,其他流量都是感愛好的
c6509 (enable) commit security acl MyCap
//定義一個security ACL的name
c6509 (enable) set security acl map MyCap 100,101
//把security ACL應用到vlan 100和101上
c6509 (enable) set security acl capture-ports 3/1
//把capture的流量鏡像到3/1端口上
IOS:
c6509(config)# access-list 100 permit ip any any
c6509(config)# vlan access-map MyCap 10
c6509(config-access-map)# match ip address 100
c6509(config-access-map)# action forward capture
c6509(config)# vlan filter MyCap vlan-list 200 , 201
c6509(config)# interface gi3/1
c6509(config-if)# switchport capture
