监控端口特性用于网络治理员监听switch上各端口的进出数据包或进入某一VLAN的所有端口的数据包。基本原理如下:
在switch上配置要监听的端口或vlan(soUCe port or souce vlan),同时指定监听终端要接入交换机的端口(destination port)。这样,switch就会将所有进入或发出souce port 的数据包复制一份发到destination port从而起到数据包监听的效果。目前大多数Catalyst系列交换机均支持该特性。
基本配置步骤如下:(以Catalyst 3550为例)
1.在全局配置模式下:
Sw(config)# monitor session 1 source interface fastethernet0/1 rxtxall
Sw(config)# monitor session 1 source interface vlan 1 -3 rx
配置要监听的端口或vlan,其中对于端口可以监听进、出或双向的数据包,而监听vlan 则只能监听进入的数据包
2.在全局配置模式下:
Sw(config)# monitor session 1 destination interface fastethernet0/7
配置监听终端要接入交换机的端口(destination port)
说明:一个monitor session 即为一个监听行为,source interface可以属与不同的vlan,在同一个monitor session中可以同时监听多个port