一、实验目的
掌握交换机设备的端口镜像(SPAN)功能与原理,掌握配置指令与用法。
二、实验原理
用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与故障排除。
三、实验设备
Ruijie S2628G-E / S3760E-24交换机(1台)、计算机
四、实验内容与步骤
上图中源端口号为5,目的端口号为10。目的端口(也被称为监控口)用于接收源端口的报文拷贝。在一个 SPAN 会话中,用户可以监控一个或多个源端口的输入报文与输出报文。源端口和目的端口可以属于同一 VLAN,也可以属于不同 VLAN。
步骤1:配置会话1中源端口为14,目的端口为15,端口15将监控端口14的进出数据
步骤2:测试端口15的监控效果
选择3台测试用计算机,例如:PC1,PC2,PC3,将这3台计算机的网卡1禁用,设置网卡2的IP地址在同一网段,例如3台计算机分别为11.11.11.1,11.11.11.2,11.11.11.3,然后启用这3台计算机的网卡2。在机柜中将测试用的3台计算机网卡2的网线接入已配置的交换机的相应端口例如分别接入f0/14, f0/15,f0/16,接着在f0/15口连接的测试计算机PC2上打开wirshark,在PC1上ping 11.11.11.3(PC3的IP地址),观测PC2能否收到ICMP交互数据包。
PC1拼PC3
PC2捕获的数据
步骤3:取消步骤1中SPAN的配置
no monitor session 1
show monitor session 1
步骤4:再次测试端口15的监控效果
重复步骤2的测试步骤,将无法实现监控了。