本文记录了思科3750、2960等交换机跨交换机抓包的方法。
网络维护人员可能由于某些原因无法或不便到现场进行抓包分析,因此需要远程抓包。
设备连接图
SW1为抓包PC直接接入的交换机,SW2为远端交换机,
现在需要把SW2的Gi1/0/19端口的网络包镜像到SW1的Gi1/0/18端口。
在SW1的Gi1/0/18端口接入抓包PC进行抓包。
具体步骤与命令
SW2
配置SW2本地交换机端口Gi1/0/19镜像到remote vlan 900
注意:remote vlan 必须是新创建的vlan或未使用的vlan,不能用正在使用的vlan,否则此vlan会down。
SW2(config)# vlan 900
SW2(config-vlan)# remote-span
SW2(config)# monitor session 1 source interface Gi1/0/19
SW2(config)# monitor session 1 destination remote vlan 900
互联接口放行remote vlan 900
SW2(config)#interface Gi1/0/1
SW2(config-if)#switchport trunk allowed vlan add 900
检查SW2配置情况:
SW2#show monitor session all
Session 1
Type : Remote Source Session
Source Ports : Both : Gi1/0/19
Dest RSPAN VLAN : 900
SW1
SW1(config)# vlan 900
SW1(config-vlan)# remote-span
SW1(config)# monitor session 1 source remote vlan 900
SW1(config)# monitor session 1 destination interface Gi1/0/18
互联接口放行remote vlan 900
SW1(config)#interface Gi1/0/1
SW1(config-if)#switchport trunk allowed vlan add 900
检查SW1配置情况:
SW1#show monitor session all
Session 1
Type : Remote Destination Session
Source RSPAN VLAN : 900
Destination Ports : Gi1/0/18
Encapsulation : Native
Ingress : Disabled
删除镜像端口命令:
SW(config)#no monitor session 1