除了监听某一个或一些端口的数据包,还可以配置监听某一个或一些VLAN的数据包,也称为VSPAN。在图6-3中,PC1与PC5属于15号VLAN,PC2与PC6属于26号VLAN,两交换机之间配置为Trunk链路。在交换机B的f0/4接口连接安装了数据包捕获软件的PC4。下面的配置可以完成在PC4上监听PC1与PC5之间的数据包,同时不监听PC2与PC6之间的数据包。
图6-3 基于VLAN的SPAN配置拓扑图
交换机B的f0/9接口是Trunk模式,同时转发15号与26号VLAN的数据包,如果将接口f0/9作为监听对象,那么两个VLAN的数据包都将被监听到,因此需要将监听对象配置为15号VLAN。
按照图6-3所示搭建实验环境,在两台交换机上配置VLAN与Trunk链路,使PC1与PC5,PC2与PC6能够通信,配置如下。
交换机A:
交换机B:
(www.xing528.com)
此时交换机B上连接PC4的f0/4接口在1号VLAN中,PC1与PC5、PC2与PC6能够通信。在交换机B上配置VLAN SPAN。
在PC4上打开Wireshark,即可捕获到PC1与PC5之间的数包。PC2与PC6能够通信,但之间的数据包没有被监听。锐捷S26E与S3760E系列产品只支持rx方向VSPAN镜像,不支持tx方向的VSPAN。即使指令中可以输入“monitor session 1 source vlan 15 both”,但在配置生效后会收到错误提示,例如:
如果希望PC4继续监听PC2与PC6之间的通信,继续输入下列配置。
使用“show monitor session”指令或者“show running-config”指令查看配置。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
