论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-02-17 09:05 |只看该作者 |倒序浏览

和Cisco2950系列的以及Cisco6000系列的都不一样啊？\r\n哪位兄弟配置过呢？\r\n我这里的Cisco2948-L3启用了三层功能，现在想在一个空闲的口上监听所有端口上的数据，如何配置呢？

xiaoyao999

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2004-02-17 09:15 |只看该作者

Cisco2948-L3端口监听如何设置？

当然不一样了，它用的是COS，而不是IOS\r\n具体命令吗，我查到后再回复

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiaoyao999

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2004-02-17 09:29 |只看该作者

Cisco2948-L3端口监听如何设置？

主题：设置交换机的侦听口以监视网络会话CISCO篇 \r\n版权所有：wolfcolor 原作　提交时间：17:56:45 08月20日 \r\n\r\n\r\n\r\n所谓侦听端口是指这样一个端口，所有通过被侦听端口的流量都会被自动复制一份传至该端口，缺省的情况下交换机上的这种功能是被屏蔽(Disable)的。如果需要可以手工设置。\r\n见下图。\r\nEgress Traffic: 离开交换机的流量\r\nIngress Traffic: 进入交换机的流量\r\nSource Span ports: 被侦听端口\r\nDestination Span Port: 侦听端口\r\nAdministrative Source : 所有配置为被侦听口或被侦听vlan 的列表\r\n一、Cisco Catalyst 4000, 5000, and 6000 Series 系列交换机，有关设置侦听端口的命令由一系列set span 命令组成。\r\nswitch (enable) set span\r\nUsage: set span disable [dest_mod/dest_port|all]\r\nset span <src_mod/src_ports...|src_vlans...|sc0>;\r\n<dest_mod/dest_port>; [rx|tx|both]\r\n[inpkts <enable|disable>;]\r\n注：src_mod 是指被侦听的端口号；src_ports 是指被侦听端口所在的模块号；\r\ndest_mod,是指侦听端口号；dest_port 是指侦听端口所在的模块号；src_vlan 是vlan 名，\r\n表示属于该vlan 的端口都是被侦听端口；rx 是指只侦听接收的包；tx 是指只侦听发送的包；both 是指侦听收、发双方向的包。\r\n配置过程如下：\r\n1、使用基于端口的侦听方式：\r\nswitch (enable) set span enable\r\nswitch (enable) set span 6/1，6/3 6/2\r\n2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span session inactive\r\nfor destination port 6/2\r\nDestination : Port 6/2\r\nAdmin Source : Port 6/1,6/3\r\nOper Source : Port 6/1,6/3\r\nDirection : transmit/receive\r\nIncoming Packets: disabled\r\nLearning : enabled\r\nMulticast : enabled\r\nFilter : -\r\nStatus : active\r\nswitch (enable) 2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span\r\nsession active for destination port 6/2\r\n这条命令执行后，端口6/2 设置为侦听口，端口6/1，6/3 设置为被侦听口。接在端口6/2 上的机器将能接收到通过端口6/1，6/3 的所有流量。\r\n2、使用基于vlan 的侦听方式：\r\nswitch (enable) set span enable\r\nswitch (enable) set span 2,3 6/2\r\n2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span session inactive\r\nfor destination port 6/2\r\nDestination : Port 6/2\r\nAdmin Source : VLAN 2-3\r\nOper Source : Port 6/3-5,15/1\r\nDirection : transmit/receive\r\nIncoming Packets: disabled\r\nLearning : enabled\r\nMulticast : enabled\r\nFilter : -\r\nStatus : active\r\nswitch (enable) 2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span\r\nsession active for destination port 6/2\r\n这条命令执行后，端口6/2 设置为侦听口，属于vlan 2，3 的所有端口设置为被侦听口。接在端口6/2 上的机器将能接收到通过属于vlan 2，3 的端口的所有流量。\r\n3、可以使用命令Switch(enable) show span 来查看设置的结果：\r\nswitch (enable) show span\r\nDestination : Port 6/2\r\nAdmin Source : Port 6/1\r\nOper Source : Port 6/1\r\nDirection : transmit/receive\r\nIncoming Packets: disabled\r\nLearning : enabled\r\nMulticast : enabled\r\nFilter : -\r\nStatus : active\r\n注：侦听口与被侦听口可以不属于同一个vlan。\r\n二、Cisco Catalyst 2900XL/3500XL/2950 系列交换机，配置命令为：\r\nSwitch(config-if)#port monitor interface\r\n注：interface 是指侦听端口。\r\n举例：我们要将接口Fa0/1 设置为侦听口，Fa0/2 及Fa0/5 设置为被侦听口，基本过程如下：\r\n1、在配置模式下，首先选择接口Fa0/1:\r\nSwitch(config)#int fa0/1\r\n输入被侦听端口：\r\nSwitch(config-if)#port monitor fastEthernet 0/2\r\nSwitch(config-if)#port monitor fastEthernet 0/5\r\n指定管理端口：\r\nSwitch(config-if)#port monitor VLAN 1\r\n这条命令并不意味着接口Fa0/1 将侦听vlan 1 的所有端口，它只是用来指定管理接口。\r\n退出保存后，接口Fa0/1 设置为侦听口，接口Fa0/2,Fa0/5 设置为被侦听口。连接在接口Fa0/1 上的机器将能接收到通过接口Fa0/2,Fa0/5 的流量。\r\n可以用命令Switch# show port monitor 来查看设置的结果：\r\nSwitch#show port monitor\r\nMonitor Port Port Being Monitored\r\n--------------------- ---------------------\r\nFastEthernet0/1 VLAN1\r\nFastEthernet0/1 FastEthernet0/2\r\nFastEthernet0/1 FastEthernet0/5\r\n注：侦听口与被侦听口必须属于同一个vlan。\r\n说了这么多的废话，只是的简单的介绍了下交换机侦听口这个东西和它的强大应用。\r\n以及如果被入侵者利用的一个危害。所以建议对于网络中设备的安全也不应该忽视，尤其是\r\n默认的口令和SNMP 的关键字的问题都是需要注意，另外像WEB 这种服务最好也不好开。\r\nCISCO 的设备很多都可以利用WEB 服务的越权访问漏洞进去的（在我其他的文章里有详\r\n细介绍）。总之保证网络中的每一个接点的安全才可以最终构建出一个真正安全的网络工作环境。