Cisco VLan及监听配置

 关键字: Cisco Vlan 监听 端口镜像 Port Span Port Monitor

1.VLan配置

新建VLan
Means One:

Switch# configure terminal
Switch(config)#
vlan 2
Switch(config-vlan)# name Area2
Switch(config-vlan)# end


Means Two:


Switch# vlan database
Switch(vlan)# vlan 2 name Area2
Switch(vlan)# exit

将端口加入VLan

Switch# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)#
switchport mode access
Switch(config-if)#
switchport access vlan 2
Switch(config-if)#
end

使用如下命令可退出VLan
default interface fastethernet0/1

2.设置监听端口

如果只是监听少量的端口.使用如下方法:
switch (enable) set span enable
switch (enable) set span 2/1,1/1 3/1
3/1端口监听1/1,2/1端口.

如果要监听大量的端口或整个交换机的话,使用如下方法:
1.将你要监听的端口分到一个或多个VLan,比如VLan 2,3.
switch (enable) set span enable
switch (enable) set span 2,3 3/1
端口3/1端口监听VLan 2,3

老一些的交换机不支持Span命令,使用如下方法:
Switch(config)#int fa0/1 //监听端口
Switch(config-if)#
port monitor fastEthernet 0/2
Switch(config-if)#port monitor fastEthernet 0/3 //都为被监听的端口
….//输入所有要被监听的端口
Switch(config-if)#port monitor VLAN 1 //监听管理端口

*注意:在这种方式下监听和被监听口必须是同一个VLan.

发表评论