在我无法轻松设置 SPAN 并进行常规数据包捕获的远程站点上,我需要查看中继接口上传入帧的 VLAN。是否有 Cisco Catalyst 3560X 的 debug 命令可以显示接口上每个传入帧的第 2 层报头或 VLAN?或者另一种仅使用我在 3560X 上拥有的内容来识别传入帧的 VLAN 的方法?
“调试”以显示传入帧的 vlan
网络工程
思科-ios
cisco催化剂
2021-07-21 02:19:02
1个回答
不幸的是,3560X 不支持数据包捕获。但是,您可以使用 RSPAN(远程 SPAN)来捕获链接上的流量。
这是如何工作的,您将使用新的 VLAN 为远程跨度配置移除设备,并设置监控会话以转到该远程 VLAN。
该远程 VLAN 之间的任何设备都必须进行中继和配置。因此,RSPAN 不会遍历大多数 WAN 链接(仅限第 2 层)。
远程设备的示例配置:
switch(config)#vlan <#>
switch(config-if)# remote-span
switch(config-if)#exit
switch(config)#monitor session 2 source interface Gi 0/1
switch(config)monitor session 2 destination remote vlan <#>
设备到 SPAN 的示例配置:
switch(config)#vlan <#>
switch(config-if)#remote-span
switch(config-if)#exit
switch(config)#monitor session 2 source remote vlan <#>
switch(config)#monitor session 2 destination interface fa 0/2
您也可以使用命令:debug vlan packet查看设备未配置的任何带有VLAN 标记的数据包。我无法确认这是否在 3560 上可用,我也没有要测试的。