欢迎来访~

跨交换机远程抓包

本文记录了思科3750、2960等交换机跨交换机抓包的方法。
网络维护人员可能由于某些原因无法或不便到现场进行抓包分析,因此需要远程抓包。

设备连接图

SW1为抓包PC直接接入的交换机,SW2为远端交换机,
现在需要把SW2的Gi1/0/19端口的网络包镜像到SW1的Gi1/0/18端口。
在SW1的Gi1/0/18端口接入抓包PC进行抓包。
 

具体步骤与命令

SW2
配置SW2本地交换机端口Gi1/0/19镜像到remote vlan 900
注意:remote vlan 必须是新创建的vlan或未使用的vlan,不能用正在使用的vlan,否则此vlan会down。
SW2(config)# vlan 900
SW2(config-vlan)# remote-span
SW2(config)# monitor session 1 source interface Gi1/0/19
SW2(config)# monitor session 1 destination remote vlan 900
 
互联接口放行remote vlan 900
SW2(config)#interface Gi1/0/1
SW2(config-if)#switchport trunk allowed vlan add 900
 
检查SW2配置情况:
SW2#show monitor session all 
Session 1
Type : Remote Source Session
Source Ports : Both : Gi1/0/19
Dest RSPAN VLAN : 900
 
 
SW1
SW1(config)# vlan 900
SW1(config-vlan)# remote-span
SW1(config)# monitor session 1 source remote vlan 900
SW1(config)# monitor session 1 destination interface Gi1/0/18
 
互联接口放行remote vlan 900
SW1(config)#interface Gi1/0/1
SW1(config-if)#switchport trunk allowed vlan add 900
 
检查SW1配置情况:
SW1#show monitor session all 
Session 1
Type : Remote Destination Session
Source RSPAN VLAN : 900
Destination Ports : Gi1/0/18
    Encapsulation : Native
          Ingress : Disabled
 
删除镜像端口命令:
SW(config)#no monitor session 1
 
 
 
赞(8)
可附来源转载:一只北极熊 » 跨交换机远程抓包

富强、民主、文明、和谐、自由、平等、公正、法治、爱国、敬业、诚信、友善