1 / 23

任务 4-2 :监控管理软件的应用

核心交换流量控制及监控管理软件的应用 掌握核心交换机管理软件的使用 利用 SPAN 监控交换机性能 运用 Sniffer Pro 监控网络. 任务 4-2 :监控管理软件的应用. 案例描述 在某宽带小区城域网中,同一单元的宽带用户接在同一交换机上。最近发现 2 单元某些用户上网速度很慢,经过调查, 202 室所连接的数据流量很大,现决定对 202 室所连接的端口进行流量分析。. 任务 4-2 :监控管理软件的应用. 需求分析 1. 由于不能中断用户正常使用网络,所以不能直接在问题端口上进行故障排除; 2. 在空闲端口上分析、排除故障;

vaughan
Download Presentation

任务 4-2 :监控管理软件的应用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 核心交换流量控制及监控管理软件的应用 掌握核心交换机管理软件的使用 利用SPAN监控交换机性能 运用Sniffer Pro监控网络 任务4-2:监控管理软件的应用

  2. 案例描述 在某宽带小区城域网中,同一单元的宽带用户接在同一交换机上。最近发现2单元某些用户上网速度很慢,经过调查,202室所连接的数据流量很大,现决定对202室所连接的端口进行流量分析。 任务4-2:监控管理软件的应用

  3. 需求分析 1.由于不能中断用户正常使用网络,所以不能直接在问题端口上进行故障排除; 2.在空闲端口上分析、排除故障; 3.在空闲端口上可捕获到问题端口的所有数据。 任务4-2:监控管理软件的应用 要满足以上三个需求,使用交换机镜像技术中的端口镜像即可。

  4. 利用SPAN监控交换机性能 在优化网络性能的时候,了解交换机等网络设备的性能是非常重要的一个环节。其直接关系到是否需要更换网络设备等等重大的问题。 任务4-2:监控管理软件的应用

  5. 一、SPAN概述 SPAN(Switch Port Analyzer),交换端口分析器。 交换机的端口镜像。 利用端口镜像,可将被监听的一个或多个端口的流量复制到镜像端口。    镜像端口常用于连接网络分析设备。 任务4-2:监控管理软件的应用

  6. 工作原理 交换端口分析器能够将某个VLAN端口或者一组端口的网络 流量复制到另外一个端口中。然后在这个端口中就可以连接 一些网络分析仪器,来监控网络的性能。如图所示,交换机 的1号端口连接着一台文件服务器。如果网络管理员需要监 控这个端口的网络流量,就可以采用SPAN技术,将这个端口 的网络流量复制到2号端口。然后再在2号端口连接sniffer 等网络分析设备,来分析这个端口的流量。 任务4-2:监控管理软件的应用

  7. 基本功能 通过设置SPAN对话能够对本交换机端口或整个VLAN的数据流进行监视,被监控的数据流可以由协议分析设备进行分析处理。 任务4-2:监控管理软件的应用

  8. 工作方式 SPAN对话由一个目的端口和一组源端口组成,它将一个或多个VLAN上的一个或多个源端口的数据包复制到目的端口上。SPAN不影响源端口的正常工作,也不会影响正常的交换机操作。在交换网络中可以配置多个SPAN对话,只有当目的端口可操作,同时源端口或源VLAN中的任意一个端口活动时才可激活SPAN对话。 任务4-2:监控管理软件的应用

  9. 二、SPAN的3种模式 1.SPAN:源端口和目标端口都处于同一交换机,并且源端口可以是一个或多个交换机端口.2.基于VLAN的交换式端口分析器(VSPAN):SPAN的一种变体,源端口不是物理端口,而是VLAN.3.远程交换式端口分析器(RSPAN):源端口和目标端口处于不同的交换机. 任务4-2:监控管理软件的应用

  10. 三、配置步骤 配置SPAN和VSPAN 1.定义SPAN会话的源端口,对于Catalyst 3550交换机,会话数只支持两条,即1和2.还可以定义监听流量的方向,默认监听双向流量.如果需要多个源端口,重复该步骤: (config)#monitor session {session-number} source {interface interface|vlan vlan-id} [rx|tx|both] 案例:Switch(config)#monitor session 1 source interface fa0/12 rx 任务4-2:监控管理软件的应用

  11. 2.定义SPAN会话的目标端口,要确保目标端口和源端口处于同一VLAN,并且每条SPAN会话只能有一个目标端口,还可以定义封装方式: (config)#monitor session {session-number} destination {interface interface} [encapsulation {dot1q|isl}] 案例:Switch(config)#monitor session 1 destination interface fa0/12 任务4-2:监控管理软件的应用

  12. 3.限制要监视的VLAN.可以定义多个VLAN,以逗号或连字符相连.可选:3.限制要监视的VLAN.可以定义多个VLAN,以逗号或连字符相连.可选: (config)#monitor session {session-number} filter vlan {vlan-list} 案例:Switch(config)#monitor session 1 filter vlan vlan2 任务4-2:监控管理软件的应用

  13. 配 置 实 例 1、将交换机的第12号端口映射到第13号端口。 Switch(config)#monitor session 1 source interface fa0/12 Switch(config)#monitor session 1 destination interface fa0/13 Switch(config)#exit Switch# 00:15:33: %SYS-5-CONFIG_I: Configured from console by console Switch#show monitor session 1 Session 1 --------- Type : Local Session Source Ports : Both : Fa0/12 Destination Ports : Fa0/13 Encapsulation : Native Ingress : Disabled 任务4-2:监控管理软件的应用

  14. 2、将交换机的第16号、17号端口映射到第18号端口。2、将交换机的第16号、17号端口映射到第18号端口。 Switch(config)#no monitor session 3 Switch(config)#monitor session 3 source interface fa0/16 tx Switch(config)#monitor session 3 source interface fa0/17 tx Switch(config)#monitor session 3 destination interface fa0/18 Switch(config)#exit Switch#show monitor session 3 Session 3 --------- Type : Local Session Source Ports : TX Only : Fa0/16-17 Destination Ports : Fa0/18 Encapsulation : Native Ingress : Disabled Switch# 任务4-2:监控管理软件的应用

  15. 配置RSPAN (选) 远程SPAN(RSPAN)功能,能够对远端交换机的数据进行监视。 目前能够实现RSPAN功能的交换机局限在Cisco4000、6000、2948G、2980G上,且软件版本要求为6.3(1)或以后,在整个端到端路径中不允许有其他类型的交换机以及其他厂商的交换机,这也是目前实施RSPAN的一个很大的限制。 任务4-2:监控管理软件的应用

  16. 配置RSPAN 1.创建RSPAN专用的VLAN:Aiko(config)#vlan {vlan-id} 2.定义该VLAN为RSPAN VLAN:Aiko(config-vlan)#remote-span 任务4-2:监控管理软件的应用

  17. 3.定义源交换机的源端口.对于Catalyst 3550交换机,会话数只支持两条,即1和2,还可以定义监听流量的方向,默认监听双向流量:Aiko(config)#monitor session {session-number} source {interface interface|vlan vlan-id} [rx|tx|both]4.定义源交换机的目标端口:Aiko(config)#monitor session {session-number} destination remote vlan {rspan-vlan-id} 任务4-2:监控管理软件的应用

  18. 5.定义目标交换机的源端口:Aiko(config)#monitor session {session-number} destination remote vlan {rspan-vlan-id}6.定义目标交换机的目标端口:Aiko(config)#monitor session {session-number} destination {interface interface|vlan vlan-id} [rx|tx|both] 任务4-2:监控管理软件的应用

  19. 配置实例 使用RSPAN监听交换机A连接服务器端的实例 任务4-2:监控管理软件的应用

  20. 交换机A配置如下:!vlan 925remote-spanmonitor session 1 source interface FastEthernet1/1 bothmonitor session 1 destination remote vlan 925! 任务4-2:监控管理软件的应用

  21. 交换机B配置如下:!vlan 925remote-span! 任务4-2:监控管理软件的应用

  22. 交换机C配置如下:!vlan 925remote-spanmonitor session 1 source remote vlan 925monitor session 1 destination interface Fastethernet 2/2! 任务4-2:监控管理软件的应用

  23. 练习: 如果网络管理员需要监控某个端口的网络流量,可以采用SPAN技术,将这个端口的网络流量复制到其他方便测试的端口。然后在这个端口连接sniffer等网络分析设备,来分析这个端口的流量。 请收集2个sniffer的应用实例。 任务4-2:监控管理软件的应用

More Related