sniffer pro进行网络数据流量分析的前提是需要网络拓扑结构能够很好地支持,比如被分析的主机都是接在hub上等。但是实际环境中,所有机器都接在hub上的可能性很小,多数拓扑结构是众多机器都接在交换机上,极少数机器接在hub上,在这种环境中使用sniffer pro只能监听到广播数据。
那么在这种情况下,我们应该考虑在交换机上把一些端口上的数据映像到某个分析端口(analysis port)上,下面是一个我搜到的例子,针对这个例子我有一些疑问。
http://www.idcnews.net/html/edu/Route/20071109/89634.html
内容:
Cisco CATALYST交换机端口监听配置
CISCO CATALYST交换机分为两种,在CATALYST家族中称侦听端口为分析端口(analysis port)。
1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置 (基于CLI)
以下命令配置端口监听:
port monitor
例如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1
2、Catalyst 4000,5000 and 6000系列交换机端口监听配置 (基于IOS)
以下命令配置端口监听:
set span
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
set span 1/1,1/3-5 1/2
针对以上引用网页的说明我有两点
1.上面的配置是否正确或者正确的比较全面的配置方法是什么?
2.如何处理vlan的问题?即analysis port如何去监听多个vlan端口?
------解决方案--------------------
趁机学习一下...