1、配置交换机端口镜像如图所示的网络拓扑,某企业网络管理员发现网络中有异常流量,需要对网络流量进行手动分析,为了提高网络的安全,需要管理员进行手工分析的异常流量,需要将流量镜像到管理员 PC,然后抓取数据包,实现网络的安全防范功能。F 0 / 3图 2-4 配置交换机端口镜像【实验设备】 交换机 1 台 PC 机 3 台【实验原理】 交换机的端口镜像特性可以允许管理员对网络中的特定流量进行镜像分析。即在交换机上,对特定流量进行复制并发送到指定端口。【实验步骤】第一步:定义需要镜像的特定流量Switch#configure Switch(config)# monitor session 1 sour
2、ce interface fastEthernet 0/1 both第二步:配置镜像流量的流出端口Switch(config)# monitor session 1 destination interface fastEthernet 0/2第三步:验证测试将 PC1 接入 F0/1 接口,PC2 接入 F0/2 接口,PC1 与 PC2 之间可以互相 ping 通。第四步:验证测试将 PC3 接入到 F0/3 接口,且设置其 IP 地址为 192.168.1.3,并使用抓包软件进行抓包。在 PC1 上 ping PC2 的 IP 地址。由于 PC1 到 PC2 的流量被交换机镜像到了 F0/
3、3 端口,所以 PC3 上使用抓包软件可以抓到 PC1 到 PC2 的网络流量,如图 2-4-1 所示。图 2-4-1 验证测试【参考配置】Switch#show running-config Building configuration.Current configuration : 611 bytes!version 1.0!hostname Switch!interface vlan 1no shutdown !monitor session 1 destination interface fastEthernet 0/2monitor session 1 source interface fastEthernet 0/1 bothend
