catalyst 5000系列交换机的端口分析
catalyst 5000系列交换机的端口分析(switch port analyzer,span)特性为用户提供了一种功能强大的故障诊断方式。该特性可以将被调查端口发送或接收的报文拷贝到span端口。span端口在缺省情况下被禁止,因此在使用时要进行相应的配置。
例如 连接端口6/9的工作站发生故障.我们将该端口的报文拷贝到端口10/1,该端口被用作分析端口。局域网分析仪可以连接到端口10/1,在不中断和介入当前报文流的情况下可以进行故障诊断。
c5505>(enable)set span enable
c5505>(enable)set span 6/9 10/1
Enable monitoring of port 6/9 transmit/receive traffic by port 10/1
c5505>(enable)sh span
status :enable
Admin source ort 6/9
OPer source ort 6/9
Destination ort 10/1
Direction :transmit/receive
Incoming packet :disable
c5505>(enable)
我们也可以通过上述方法监听多个端口。此外,我们也可以将整个VLAN的报文都拷贝到目的SPAN端口。同时
我们还可以通过属性只获取发送或接收的报文。禁止进入报文语句表明,在缺省情况下目的端口为SPAN端口
的报文将被禁止。
例 下面的例子只传输从VLAN2发送到10/1 SPAN端口的帧。端口11/7-9都位于VLAN2内,因此我们可以将11/7-9设置为源端口以达到相同的效果。
在配置和使用SPAN时。我们要注重
1。交换机与集线器不同,每一个交换机端口都分隔冲突域。因此,当将某个端口或者某一组端口拷贝到SPAN端口时,用户不能简单地监听线路。SPAN端口只获取从源端口发送到其他网段或者其他网段发送到源端口的帧,其中包括广播。透明网桥的规则可以在此应用。例如,假如某个集线器连接到源端口,其中的两个工作站之间发送的报文将不会拷贝到SPAN端口,因为它没通过源交换机端口。
2。span端口可以是正常vlan的一部份,但是由于该端口不能加入生成树,所以最好不要这样设置。需要注重的是,在缺省情况下该端口与其他端口一样位于VLAN1中.为了避免出现环路,将span目的端口设置到它本身的VLAN.
3。当拷贝G比特以太网模块中的端口时,必须监视双向转发的报文。对于该模块的另一个限制时源和目的SPAN端口必须位于同一块接口卡中。
4.同时也要注重,在catalyst5000系列交换机中。FDDI模块部支持SPAN。
c5505>(enable)set span 2 10/1 tx
Enable monitoring of VLAN transmit traffic by port 10/1
c5505>(enable)sh span
Status :enable
Admin Source :vlan 2
oper source ort 11/7-9
Destination ort 10/1
Direction :transmit
Incoming Packet :disabled
c5505>(enable)