Cisco设备做流量监控得方法

方法一:HUB(方法太简单。。。略)
方法二:TAP(太专业了。。还要另外投资)
方法三:SPAN(就是大家常说得Port Mirror或者Port Monitor)
1。Cat2900XL/3500XL
2900XL(config)#interface fastethernet 0/24   //进入接口配置模式下
2900XL(config)#port monito r fastethernet 0/1  //配置f0/1为被监视得端口
2900XL(config)#port monitor fastethernet 0/2  //配置f0/2为被监视得端口

通过上面得配置就可以把进出f0/1和f0/2两个端口得流量镜像到f0/24

通过
show port monitor可以参看交换机得SPAN配置情况

2。Cat2950/3550/3750
3550(config)#monitor session 1 source interface f0/1 - 3 rx 
//指定SPAN session组号为1,源端口为f0/1-f0/3,对进这三个端口的流量
//rx-->指明是进端口得流量,tx-->出端口得流量 both 进出得流量
3550(config)#monitor session 1 destination interface f0/4
//指定监视端口为f0/4

3。Cat4000/6500  with CatOS
set span命令
cat4k#set span 1/2 1/3
//把1/2得流量镜像到1/3

4。Cat4500/6500 with IOS
同2--Cat2950/3550/3750

方法四:VACL
VACL=VLAN ACL=Security ACL
只能在Cat6500上使用

CatOS:
c6509 (enable) set security acl ip MyCap permit tcp any any eq 443
c6509 (enable) set security acl ip MyCap permit tcp any eq 443 any
c6509 (enable) set security acl ip MyCap permit ip any any capture
//排除所有访问443端口的流量,其他流量都是感兴趣的
c6509 (enable) commit security acl MyCap
//定义一个security ACL的name
c6509 (enable) set security acl map MyCap 100,101
//把security ACL应用到vlan 100和101上
c6509 (enable) set security acl capture-ports 3/1
//把capture的流量镜像到3/1端口上

IOS:

c6509(config)# access-list 100 permit ip any any
c6509(config)# vlan access-map MyCap 10
c6509(config-access-map)# match ip address 100
c6509(config-access-map)# action forward capture
c6509(config)# vlan filter MyCap vlan-list 200 , 201
c6509(config)# interface gi3/1
c6509(config-if)# switchport capture

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • Cisco设备做流量监控得方法

    方法一:HUB(方法太简单...略)方法二:TAP(太专业了..还要另外投资)方法三:SPAN(就是大家常说得Port Mirror或者Port Monitor)1.Cat2900XL/3500XL2900XL(config)#interface fastethernet 0/24   //进入接口配置模式下2900XL(config)#port monito r fastethernet 0/1  //配置f0/1为被监视得端口2900XL(config)#port monitor faste

  • 总结Cisco设备做流量监控的方法

    方法一:HUB(方法太简单...略) 方法二:TAP(太专业了..还要另外投资) 方法三:SPAN(就是大家常说得Port Mirror或者Port Monitor) 1.Cat2900XL/3500XL2900XL(config)#interface fastethernet 0/24   //进入接口配置模式下2900XL(config)#port monitor fastethernet 0/1  //配置f0/1为被监视得端口2900XL(config)#port monitor fas

  • 使用NLog给Asp.Net Core做请求监控的方法

    为了减少由于单个请求挂掉而拖垮整站的情况发生,给所有请求做统计是一个不错的解决方法,通过观察哪些请求的耗时比较长,我们就可以找到对应的接口.代码.数据表,做有针对性的优化可以提高效率.在 asp.net web api 中我们可以通过注册一个 DelegatingHandler 来实现该功能.那在 asp.net core 中该如何实现呢? 一:比较 asp.net web api 和 asp.net core 的请求管道 观察这两张图,可以发现他们非常的相似,都是管道式的设计,在 asp.ne

  • 华为3026交换机流量监控配置单

    注明:此交换机为华为3026系列交换机,做流量监控的必须配置要求 <Quidway>display current-configuration  [显示交换机配置信息]# sy sname Quidway#radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domaindom

  • Python使用psutil库对系统数据进行采集监控的方法

    大家好,我是辰哥- 今天给大家介绍一个可以获取当前系统信息的库--psutil 利用psutil库可以获取系统的一些信息,如cpu,内存等使用率,从而可以查看当前系统的使用情况,实时采集这些信息可以达到实时监控系统的目的. psutil库 psutil的安装很简单 pip install psutil psutil库可以获取哪些系统信息? psutil有哪些作用 1.内存使用情况 2.磁盘使用情况 3.cpu使用率 4.网络接口发送接收流量 5.获取当前网速 6.系统当前进程 ... 下面通过具

  • PHP实现服务器状态监控的方法

    本文实例讲述了PHP实现服务器状态监控的方法.分享给大家供大家参考.具体分析如下: PHP服务器状态监控对于很多朋友来讲都没做,只有看到网站挂了才知道,这种半夜网站关了是不知道情况了,对于网站也非常不好,为此这两天抽空写了个网页服务器状态监控,看到有朋友说需要,那我就放出来吧.很简单的东西. 使用方法: 打开压缩包里面的status.php文件.编辑这里的内容为你自己的邮箱信息.代码如下: 复制代码 代码如下: $mail->Host       = 'smtp.exmail.qq.com'; 

  • 使用expect和cvs来给华为设备做配置比较

    以前一只用rancid来对cisco的设备做配置比较,但显然rancid对华为不太友好,一直就不支持华为设备(包括h3).因此呢,由于本人还有点小聪明,知道rancid是考expect和cvs来实现的,于是乎自己写了些比较笨的脚本来给华为的设备做配置比较. 1)去华为设备抓配置 #!/usr/local/bin/expect spawn telnet x.x.x.x expect "sername:" send "xxxx\n" expect "asswo

  • spring boot 添加admin监控的方法

    一.Spring Boot  Admin简介 spring boot admin github开源地址:https://github.com/codecentric/spring-boot-admin 它主要的作用是在Spring Boot Actuator的基础上提供简洁的WEB UI展示. 二.项目使用: 1.搭建一个maven web项目 2.pom依赖配置 <dependency> <groupId>org.springframework.boot</groupId&

  • Python实现Linux监控的方法

    工作原理:基于/proc 文件系统 Linux 系统为管理员提供了非常好的方法,使其可以在系统运行时更改内核,而不需要重新引导内核系统,这是通过/proc 虚拟文件系统实现的./proc 文件虚拟系统是一种内核和内核模块用来向进程(process)发送信息的机制(所以叫做"/proc"),这个伪文件系统允许与内核内部数据结构交互,获取有关进程的有用信息,在运行中(on the fly)改变设置(通过改变内核参数).与其他文件系统不同,/proc 存在于内存而不是硬盘中.proc 文件系

  • nodejs实现远程桌面监控的方法

    最近使用node实现了一个远程桌面监控的应用,分为服务端和客户端,客户端可以实时监控服务端的桌面,并且可以通过鼠标和键盘来控制服务端的桌面. 这里因为我是用的同一台电脑,所以监控画面是这样的,当然使用两台电脑一个跑 客户端 ,一个跑 服务端 才有意义. 原理 其实这个应用的功能主要分为两部分,一是实现监控,即在客户端可以看到服务端的桌面,这部分功能是通过定时截图来实现的,比如服务端一秒截几次图,然后通过 socketio 发送到客户端,客户端通过改变img的src来实现一帧帧的显示最新的图片,这

随机推荐