Cisco VLan及监听配置

• March 24, 2005
• 手记  
• cisco  
• vlan  

关键字: Cisco Vlan 监听 端口镜像 Port Span Port Monitor

1.VLan配置

新建VLan
**Means One:

**Switch# configure terminal
Switch(config)# **vlan 2
**Switch(config-vlan)# name Area2
Switch(config-vlan)# end
**
Means Two:**

Switch# **vlan database
**Switch(vlan)# vlan 2 name Area2
Switch(vlan)# exit

将端口加入VLan

Switch# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# **switchport mode access
**Switch(config-if)# **switchport access vlan 2
**Switch(config-if)# end

使用如下命令可退出VLan
default interface fastethernet0/1

2.设置监听端口

如果只是监听少量的端口.使用如下方法:
switch (enable) _**set span enable
**switch (enable) **set span ²⁄₁,¹⁄₁ ³⁄₁
**3/1端口监听1/1,2/1端口.

_如果要监听大量的端口或整个交换机的话,使用如下方法:
1.将你要监听的端口分到一个或多个VLan,比如VLan 2,3.
switch (enable) _**set span enable
**switch (enable) **set span 2,3 ³⁄₁
**端口3/1端口监听VLan 2,3

_老一些的交换机不支持Span命令,使用如下方法:
_Switch(config)#int fa0/1 //监听端口
Switch(config-if)#__**port monitor fastEthernet 0/2
Switch(config-if)#port monitor fastEthernet 0/3** //都为被监听的端口
….//输入所有要被监听的端口
Switch(config-if)#port monitor VLAN 1 //监听管理端口

_*注意:在这种方式下监听和被监听口必须是同一个VLan.