為了觀察其他端口所有的流量，利用wiresharek監(jiān)控所有的流量分析，最好的就是配置端口鏡像

配置本地觀察接口

# 在S9300上配置端口GE1/0/3為本地觀察接口。

[S9300] observe-port 1 interface gigabitethernet1/0/3

配置本地鏡像接口

# 在S9300上配置GE1/0/1為本地鏡像接口
[S9300] interface gigabitethernet 1/0/1
[S9300-GigabitEthernet1/0/1] port-mirroring observe-port 1both

[S9300-GigabitEthernet1/0/1] quit

一般分析完流量之后，刪除掉端口鏡像的配置

端口鏡像的配置的限制

端口鏡像和被鏡像端口必須位于同一個業(yè)務(wù)板上。對于非48端口的業(yè)務(wù)板，對于一個鏡像方向，一個業(yè)務(wù)板上只能配置一個端口鏡像組。例如，一個業(yè)務(wù)板上只能配置一個監(jiān)控接收報文的端口鏡像組，如果用戶在這個業(yè)務(wù)板配置了第二個監(jiān)控接收報文的端口鏡像組，系統(tǒng)會給出配置失敗的提示。監(jiān)控發(fā)送報文的端口鏡像組的配置限制類似。對于48端口的業(yè)務(wù)板，監(jiān)控端口和被監(jiān)控端口或者都是1～24端口范圍內(nèi)的端口或者都是25～48端口范圍內(nèi)的端口。同時在端口1到端口24范圍內(nèi)或者端口25到端口48范圍內(nèi)，對于一個鏡像方向只能配置一個鏡像組。例如，在端口1到端口24范圍內(nèi)，只能配置一個監(jiān)控接收報文的端口鏡像組，如果用戶在此端口范圍內(nèi)配置了第二個監(jiān)控接收報文的端口鏡像組，系統(tǒng)將給出配置失敗的提示。監(jiān)控發(fā)送報文的端口鏡像組的配置限制和以上限制一樣。端口25到端口48范圍內(nèi)的鏡像配置的限制和端口1到端口24范圍內(nèi)的鏡像配置一樣。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101013/185833.html