交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會(huì)在每個(gè)端口成功連接時(shí)，通過(guò)將MAC地址和端口對(duì)應(yīng)，形成一張MAC表，在端口監(jiān)控中，有一個(gè)重要方法就是monitor session方法，本文將詳細(xì)介紹cisco端口監(jiān)控monitor session方法，需要的朋友可以參考下

　　方法步驟

　　SW1(config)#monitor session 1 source interface f0/0 //定義被監(jiān)控的端口

　　SW1(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)

　　SW1#show monitor session 1 //查看監(jiān)控會(huì)話1

　　Session 1

　　---------

　　Source Ports:

　　RX Only: None

　　TX Only: None

　　Both: fa0/0

　　Source VLANs:

　　RX Only: None

　　TX Only: None

　　Both: None

　　Destination Ports: Fa0/12

　　Filter VLANs: None

　　SW2(config)#monitor session 1 source vlan 10 both //定義對(duì)指定VLAN的信息做雙向的監(jiān)控

　　SW2(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)

　　SW2(config)#monitor session 1 source interface f0/0 - 8 both //對(duì)指定多個(gè)端口的信息做雙向的監(jiān)控

　　SW2(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)

　　二.兩臺(tái)交換機(jī)之上監(jiān)控分析的做法

　　1.首先在VTP域的SERVER端建立一個(gè)新的VLAN 沒(méi)有任何端口屬于這個(gè)VLAN

　　SW2#vlan database

　　SW2(vlan)#vlan 901

　　VLAN 901 added:

　　Name: VLAN0901

　　SW2(vlan)#remote-span

　　2.在被監(jiān)控的交換上做如下定義

　　SW1(config)#monitor session 1 source interface f0/0 both //定義對(duì)指定接口的信息做雙向的監(jiān)控

　　SW1(config)#monitor session 1 destination remote vlan 901 Reflestor-port f0/12

　　//把監(jiān)控到的信息發(fā)往VLAN 901上的f0/12

　　3.在接有分析工具的交換機(jī)上做如下配置

　　SW2(config)#monitor session 1 source remote vlan 901 //監(jiān)控VLAN 901 的信息

　　SW2(config)#monitor session 1 destination remote interface f0/1

　　//把監(jiān)控到的信息發(fā)往接有分析工具的接口

　　補(bǔ)充：交換機(jī)基本使用方法

　　作為基本核心交換機(jī)使用，連接多個(gè)有線設(shè)備使用：網(wǎng)絡(luò)結(jié)構(gòu)如下圖，基本連接參考上面的【方法/步驟1：基本連接方式 】

　　作為網(wǎng)絡(luò)隔離使用：對(duì)于一些功能好的交換機(jī)，可以通過(guò)模式選擇開(kāi)關(guān)選擇網(wǎng)絡(luò)隔離模式，實(shí)現(xiàn)網(wǎng)絡(luò)隔離的作用，可以只允許普通端口和UPlink端口通訊，普通端口之間是相互隔離不可以通訊的

　　除了作為核心交換機(jī)(中心交換機(jī))使用，還可以作為擴(kuò)展交換機(jī)(接入交換機(jī))來(lái)擴(kuò)展網(wǎng)絡(luò)

　　放在路由器上方，擴(kuò)展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個(gè)IP的網(wǎng)絡(luò))，連接之后不同的路由器用不同的IP連接至公網(wǎng)

　　相關(guān)閱讀：交換機(jī)硬件故障常見(jiàn)問(wèn)題

　　電源故障：

　　由于外部供電不穩(wěn)定，或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止，從而不能正常工作。

　　由于電源緣故而導(dǎo)致機(jī)內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。

　　如果面板上的POWER指示燈是綠色的，就表示是正常的;如果該指示燈滅了，則說(shuō)明交換機(jī)沒(méi)有正常供電。

　　這類(lèi)問(wèn)題很容易發(fā)現(xiàn)，也很容易解決，同時(shí)也是最容易預(yù)防的。

　　針對(duì)這類(lèi)故障，首先應(yīng)該做好外部電源的供應(yīng)工作，一般通過(guò)引入獨(dú)立的電力線來(lái)提供獨(dú)立的電源，并添加穩(wěn)壓器來(lái)避免瞬間高壓或低壓現(xiàn)象。

　　如果條件允許，可以添加UPS(不間斷電源)來(lái)保證交換機(jī)的正常供電，有的UPS提供穩(wěn)壓功能，而有的沒(méi)有，選擇時(shí)要注意。

　　在機(jī)房?jī)?nèi)設(shè)置專(zhuān)業(yè)的避雷措施，來(lái)避免雷電對(duì)交換機(jī)的傷害?，F(xiàn)在有很多做避雷工程的專(zhuān)業(yè)公司，實(shí)施網(wǎng)絡(luò)布線時(shí)可以考慮。

cisco端口監(jiān)控monitor session方法相關(guān)文章：

1.cisco怎么進(jìn)端口

2.騰達(dá)TEI602 UGW常見(jiàn)服務(wù)及相應(yīng)的端口知識(shí)

3.Cisco交換機(jī)基本配置的方法

4.思科交換機(jī)鏡像配置實(shí)例介紹

5.cisco路由器如何設(shè)置

6.cisco路由器如何設(shè)置