vlan的跳跃以及本地span(交换机端口镜像)的配置实例

vlan的跳跃以及span(交换机端口镜像)的配置实例

本篇讲解两个小实例,讲解一下本征VLAN去除标签从而实现同网段不同vlan之间的网络通信,以及交换机端口镜像技术,运用于在本地抓取其他流量的数据。

vlan的跳跃

vlan的跳跃以及本地span(交换机端口镜像)的配置实例_第1张图片
环境:PC0与PC1为同一网段,PC0为vlan10,PC1为vlan20.交换机与PC之间打access,交换机与交换机之间打switchport,理论上PC0无法与PC1通信。
需求:通过配置本征VLAN,使得PC0与PC1可以相互通信。
命令:
SW0(config)int f0/1
SW0(config-if)#switchport trunk native vlan 10
SW1(config)int f0/1
SW1(config-if)#switchport trunk native vlan 20

配置完成,来查看访问情况
vlan的跳跃以及本地span(交换机端口镜像)的配置实例_第2张图片

可以清晰的看出,一开始是无法通信的,配置本征vlan之后即使同一网段下不同vlan之间也能够通信。原因是配置本征VLAN之后,将不同vlan之间的标签去掉,这样就能够实现通信了。

SPAN(交换机的端口镜像技术)

vlan的跳跃以及本地span(交换机端口镜像)的配置实例_第3张图片
环境:使用云设备桥接到本地物理网卡(以太网4),R1,R2模拟PC,R3模拟交换机。
需求:要求在使用抓包工具抓取物理网卡(以太网4),获取到R1与R2的数据包通信。

配置之前,我们先来抓取物理网卡的数据,让R1pingR2,仅仅看到的是STP和arp等等数据包,是看不到他们的ICMP数据包的。
vlan的跳跃以及本地span(交换机端口镜像)的配置实例_第4张图片
配置:(本地SPAN)
R3: R3(config)#monitor session 1 source interface f1/1
R3(config)#monitor session 1 destination int f1/2
配置完成,使用wireshark来抓取物理网卡。可以看到,已经可以抓取到R1pingR2的ICMP包,原因就是使用SPAN技术,将交换机的F1/1的数据包复制一份,发送到F1/2接口,而物理机与F1/2直连,自然就能抓取到数据包了,在生产条件经常使用这种技术来抓取设备的流量。若中间隔着其他的交换机的话,就要用到远程SPAN,基本上配置一样,只是命令不一致,这里不再介绍。

vlan的跳跃以及本地span(交换机端口镜像)的配置实例_第5张图片

你可能感兴趣的:(vlan的跳跃以及本地span(交换机端口镜像)的配置实例)