设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 交换机配置monitor session将进出端口数据复制到其他端 ...
返回列表 发新帖
查看: 5370|回复: 13
收起左侧

[求助] 交换机配置monitor session将进出端口数据复制到其他端口抓包的问题

[复制链接]
yinhe_0501
发表于 2015-1-2 20:33:00 | 显示全部楼层 |阅读模式
3鸿鹄币
本帖最后由 yinhe_0501 于 2015-1-2 20:34 编辑

用GNS3模拟的:拓扑图:R1-----------------SWITCH---------------------R2
                                                                            |
                                                                            |
                                                                       桥接PC

R1连接到交换机的端口f0/0
桥接PC的端口是f0/15
在配置交换机之前,R1,R2和真机都互通
、、、、、、、、、、
交换机配置:
monitor session 1 source interface Fa0/0
monitor session 1 destination interface Fa0/15

、、、、、、、、、
配置之后桥接真机的端口变成了:
SW#show int f0/15
FastEthernet0/15 is up, line protocol is down (monitoring)

然后,R1和R2都无法与真机通信了。
然后运行抓包软件,选择桥接到PC的网卡,在R2上pingR1,无法抓取ping包
再然后,在真机和switch之间的连线上右键运行抓包工具wireshark,却能抓到ping包
这是为什么?


总不可能真实环境中在网线上右键吧,难道我配错了?求教大神

最佳答案

Leonnnoel

查看完整内容

monitor session的destination端口默认只能收发SAPN流量,可以在后面加参数ingress使其能收发其他流量 monitor session 1 destination interface Fa0/15 ingress vlan 1 如果你把PC放到其他VLAN,ingress后面就改成相应的VLAN,再看看能不能通信
回复

使用道具 举报

Leonnnoel
发表于 2015-1-2 20:33:01 | 显示全部楼层
monitor session的destination端口默认只能收发SAPN流量,可以在后面加参数ingress使其能收发其他流量
monitor session 1 destination interface Fa0/15 ingress vlan 1
如果你把PC放到其他VLAN,ingress后面就改成相应的VLAN,再看看能不能通信
沙发 2015-1-2 20:33:01 回复 收起回复
回复

使用道具 举报

84983251
发表于 2015-1-2 22:15:30 | 显示全部楼层
本帖最后由 84983251 于 2015-1-2 22:22 编辑

镜像端口会过滤掉端口收到的一切流量  因为抓包本来就是要分析被镜像端口的流量 如果 自己本地也要处理流量那么会对镜像的流量产生干扰  影响镜像结果·
板凳 2015-1-2 22:15:30 回复 收起回复
回复

使用道具 举报

duilie1111
发表于 2015-1-3 00:35:55 | 显示全部楼层
拿分走人呵呵,楼下继续!
地板 2015-1-3 00:35:55 回复 收起回复
回复

使用道具 举报

leilei123056
发表于 2015-1-3 08:37:48 | 显示全部楼层
拿分走人呵呵,楼下继续!
5# 2015-1-3 08:37:48 回复 收起回复
回复

使用道具 举报

leilei123056
发表于 2015-1-3 08:38:14 | 显示全部楼层
拿分走人呵呵,楼下继续!
6# 2015-1-3 08:38:14 回复 收起回复
回复

使用道具 举报

Rockyw
发表于 2015-1-3 10:52:38 | 显示全部楼层
路过了解一下
7# 2015-1-3 10:52:38 回复 收起回复
回复

使用道具 举报

yinhe_0501
 楼主| 发表于 2015-1-3 14:00:07 | 显示全部楼层
84983251 发表于 2015-1-2 22:15
镜像端口会过滤掉端口收到的一切流量  因为抓包本来就是要分析被镜像端口的流量 如果 自己本地也要处理流量 ...

我本地真实PC当然要处理流量,要不我怎么抓取?难道像实验一样在连接真实PC网卡的线上右键?
还有我奇怪的是为什么在线上右键能抓取,但在PC上却不能抓取,流量明明已经过来了
8# 2015-1-3 14:00:07 回复 收起回复
回复

使用道具 举报

yinhe_0501
 楼主| 发表于 2015-1-3 14:03:16 | 显示全部楼层
Leonnnoel 发表于 2015-1-3 00:35
monitor session的destination端口默认只能收发SAPN流量,可以在后面加参数ingress使其能收发其他 ...

没有 ingress 这个参数。
我是按照CCNP TSHOOT 认证考试指南 夏俊杰 译 的书上做的,只有这两条命令,除了端口号不一样,与这个实验不相关的任何配置都没有加
9# 2015-1-3 14:03:16 回复 收起回复
回复

使用道具 举报

84983251
发表于 2015-1-4 15:18:29 | 显示全部楼层
yinhe_0501 发表于 2015-1-3 14:03
没有 ingress 这个参数。
我是按照CCNP TSHOOT 认证考试指南 夏俊杰 译 的书上做的,只有这两条命令,除 ...

本地是要装抓包软件的·因为SPAN的流量已经被镜像到 与PC相连的交换机端口上去了··PC只能抓包分析 无法发送流量  你可以看到PC网卡属性收到了大量的报文
10# 2015-1-4 15:18:29 回复 收起回复
回复

使用道具 举报

84983251
发表于 2015-1-4 15:18:44 | 显示全部楼层
yinhe_0501 发表于 2015-1-3 14:03
没有 ingress 这个参数。
我是按照CCNP TSHOOT 认证考试指南 夏俊杰 译 的书上做的,只有这两条命令,除 ...

本地是要装抓包软件的·因为SPAN的流量已经被镜像到 与PC相连的交换机端口上去了··PC只能抓包分析 无法发送流量  你可以看到PC网卡属性收到了大量的报文
11# 2015-1-4 15:18:44 回复 收起回复
回复

使用道具 举报

fengyuzhuifeng
 成长值: 54565
发表于 2015-1-8 10:02:15 | 显示全部楼层
实际上,你这个实验,在真实环境下,你的PC应该是开启了抓包软件,然后将软件关联到你的接收网卡的。然后f0/15接口会将你R1上的数据全都发给你的网卡,然后抓包软件通过监控你的网卡来得到数据。
12# 2015-1-8 10:02:15 回复 收起回复
回复

使用道具 举报

yinhe_0501
 楼主| 发表于 2015-1-25 19:23:16 | 显示全部楼层
84983251 发表于 2015-1-4 15:18
本地是要装抓包软件的·因为SPAN的流量已经被镜像到 与PC相连的交换机端口上去了··PC只能抓包分析 无法 ...

我当然装了抓包软件,就是没有抓到我才来问的,晕死
13# 2015-1-25 19:23:16 回复 收起回复
回复

使用道具 举报

yinhe_0501
 楼主| 发表于 2015-1-25 19:28:37 | 显示全部楼层
最佳答案是任意乱给的?没有解决我的问题也叫最佳答案,算了,最佳就最佳吧
14# 2015-1-25 19:28:37 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-29 14:59 , Processed in 0.185977 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表