1 00:00:01,020 --> 00:00:04,990 Das war also ein Beispiel für eine grundlegende Spannweite. 2 00:00:05,040 --> 00:00:12,640 Bei der Konfiguration des Bereichs gibt es mehrere Optionen. Entfernen Sie also unsere aktuelle Sitzung und geben Sie 3 00:00:12,800 --> 00:00:14,940 dann Monat zu Sitzung an. 4 00:00:15,400 --> 00:00:26,200 Lassen Sie uns einen neuen oder einen Quellport erstellen, der als Schnittstelle zuerst Ethan bei 2 1 0 3 in dem Beispiel 5 00:00:26,990 --> 00:00:34,950 sein wird, und ich werde nur den Empfang von Verkehr tun, der an Sitzungszielschnittstelle 1 0 6 00:00:37,930 --> 00:00:40,380 5 statt 1 0 7 00:00:44,390 --> 00:00:48,540 5 gewünscht wurde, und die Eingabetaste drücken . 8 00:00:48,590 --> 00:00:58,090 Jetzt erstelle ich absichtlich nur eine Sitzung mit der gleichen Nummer, um es einfach zu halten. Beachten Sie jedoch, 9 00:00:58,090 --> 00:01:01,520 dass Sie mehrere Spand-Sitzungen erstellen können. 10 00:01:01,540 --> 00:01:08,920 Es gibt einige Abhängigkeitsregeln in Bezug auf einen Span-Ziel-Port, der jeweils nur für eine 11 00:01:08,980 --> 00:01:11,390 Ausgaben-Sitzung verwendet werden kann. 12 00:01:11,670 --> 00:01:16,530 Ein Span-Zielport kann auch kein Span-Quellport sein. 13 00:01:16,810 --> 00:01:24,030 Wenn Sie einen Span-Zielport erstellen, behandelt der Switch diesen Port nicht mehr als Stand-Ethan-Port. 14 00:01:24,310 --> 00:01:30,820 Wie ich gezeigt habe, werden MAC-Adressen an diesem Port nicht gelernt und der an diesem Port empfangene 15 00:01:30,910 --> 00:01:32,980 Verkehr wird standardmäßig nicht akzeptiert. 16 00:01:33,070 --> 00:01:41,530 Sie können einen Zielportport entfernen, indem Sie die Sitzung ohne Überwachung sowie die Nummer und die 17 00:01:41,530 --> 00:01:45,770 Zielschnittstelle verwenden und dann einer anderen Monetarisierung hinzufügen. 18 00:01:45,970 --> 00:01:49,600 Mit anderen Worten, Sie können es von einer Sitzung in eine andere verschieben. 19 00:01:49,600 --> 00:01:56,590 Mehrere Spand-Quellen können mit einer einzigen Span-Sitzung verwendet werden. Eine Spand-Sitzung kann keine Schnittstellen und gewalttätigen 20 00:01:56,650 --> 00:01:58,020 Quellen kombinieren. 21 00:01:58,210 --> 00:02:06,460 Sie müssen sich also entweder mehrere Schnittstellen ansehen oder mehrere Dorfbewohner, die in einer Sitzung verwendet werden, können eine beliebige Kombination 22 00:02:06,520 --> 00:02:07,750 von Anweisungen verwenden. 23 00:02:07,780 --> 00:02:10,040 Senden Sie Empfang oder beides. 24 00:02:10,330 --> 00:02:18,430 Wenn der Kanal in der Port-Überwachung als Quellport verwendet werden kann, können bei Bedarf auch Spanne-Amtsleitungen 25 00:02:18,430 --> 00:02:20,740 als Quellports verwendet werden. 26 00:02:20,740 --> 00:02:27,550 In diesem Beispiel haben wir also nur eine einzige Schnittstelle, die wir jedoch zu schnell ändern könnten. 27 00:02:27,550 --> 00:02:34,740 Ethernet 1 0 3 und geben Sie bei Bedarf einen Schnittstellenbereich an. 28 00:02:35,110 --> 00:02:41,070 Sagen wir also 1 0 1 und typische Cisco-Mode. 29 00:02:41,090 --> 00:02:47,160 Der Befehl unterscheidet sich von anderen Commons, so dass er an beiden Schnittstellen empfangen wird. 30 00:02:47,200 --> 00:02:50,840 Lassen Sie den gerollten Monitor laufen. 31 00:02:50,900 --> 00:02:58,470 Alles in allem umfassen Beispiele Beispiele für Ports, an denen Sie den auf 1 0 oder 1 sowie auf 32 00:02:58,530 --> 00:03:04,720 1 0 3 empfangenen Datenverkehr betrachten. Starten Sie also das Abwaschaufnehmen auf Rato 1 neu. 33 00:03:04,720 --> 00:03:10,450 Ich werde auch ein einziges Bild an Rodda schicken. 34 00:03:10,840 --> 00:03:17,590 Was Sie bemerken werden, obwohl wir nur auf das Empfangen von Verkehr achten, erfassen wir sowohl das Ping-Echo als auch 35 00:03:17,890 --> 00:03:19,440 die Antwort von Ekka. 36 00:03:19,720 --> 00:03:27,060 Das Echo wäre also an diesem Port empfangen worden, wenn ein an die Echoantwort angehängter Datenverkehr 37 00:03:27,060 --> 00:03:29,820 an diesen Port gesendet worden wäre. 38 00:03:30,190 --> 00:03:35,060 Also haben wir sowohl die Echo- als auch die Echo-Antwort erhalten. 39 00:03:35,140 --> 00:03:42,700 Wenn wir nur diesen Port konfiguriert hätten, hätten wir nur das Echo und nicht die Echoantwort erhalten. 40 00:03:42,700 --> 00:03:51,380 Also machen wir das und überwachen Sitzung 1. 41 00:03:51,490 --> 00:04:00,820 Wir erfassen nur den an diesem Port empfangenen Datenverkehr und senden ihn dann aus Port 1 0 5. 42 00:04:00,820 --> 00:04:10,480 Wenn ich nun die Sitzung lösche und einen Ping feststelle, bemerken wir nur die Hälfte des Verkehrs. 43 00:04:10,610 --> 00:04:16,790 Seien Sie also vorsichtig, welche Ports die Quelle Ihrer Erfassung sind, und achten Sie auf die 44 00:04:17,330 --> 00:04:22,790 Richtung des Datenverkehrs. Mit beiden können Sie den Datenverkehr innerhalb und außerhalb dieses Ports 45 00:04:22,790 --> 00:04:23,550 erfassen. 46 00:04:23,780 --> 00:04:27,280 Senden ist Verkehr, der von diesem Port aus gesendet wird. 47 00:04:27,330 --> 00:04:31,110 Sie könnten beispielsweise den Bösewicht festhalten. 48 00:04:31,740 --> 00:04:43,810 Lassen Sie uns also Abschnitt 1 loswerden, und ich sage, wenn Villalon One Verkehr erhalten hat und das Ziel Port Five 49 00:04:43,810 --> 00:04:48,530 ist, das Sie einfangen und erneut einen Ping 50 00:04:51,500 --> 00:04:53,390 ausführen möchten. 51 00:04:53,530 --> 00:04:58,640 Und hier sehen wir sowohl die Echo- als auch die Echo-Antwortnachricht. 52 00:04:58,640 --> 00:05:10,910 Also diese Ecker-Antwort hat er Ekka-Anfrage, weil dieser Port und dieser Port auf VLAN 1 pt. 1 0 2 ist in dieser Entschuldigung tatsächlich heruntergefahren, so 53 00:05:10,910 --> 00:05:20,010 dass wir diesen Port aus der Topologie erreichen konnten, die einige der gezeigten Befehle wieder 54 00:05:20,010 --> 00:05:21,300 zeigen. 55 00:05:21,650 --> 00:05:24,800 Wir können sehen, dass wir eine Sitzung aktiviert haben. 56 00:05:24,890 --> 00:05:31,960 Es ist eine lokale Sitzung, auf der wir Datenverkehr über VLAN 1 empfangen. Der Zielport ist 1 0 5. 57 00:05:32,280 --> 00:05:38,120 Wir verwenden eine native Kapselung, und der Eintritt ist deaktiviert, so dass der Verkehr gesperrt wird. 58 00:05:38,360 --> 00:05:41,480 Das ist am Hafen erhalten. 59 00:05:41,540 --> 00:05:50,630 Wir können auch detaillierte Informationen anzeigen, so dass es sich bei einer lokalen Sitzung um keine Quellports 60 00:05:50,700 --> 00:06:00,560 handelt. Es ist nur eine Landquelle konfiguriert, und wir erfassen den über ein VLAN empfangenen Datenverkehr, der nicht 61 00:06:00,650 --> 00:06:07,820 im Land übertragen wird. Eine Remote-Sitzung ist nicht als Ziel konfiguriert Port für 62 00:06:07,850 --> 00:06:14,700 die Ausgaben-Sitzung ist 1 0 5 andere Optionen sind es nicht. 63 00:06:14,860 --> 00:06:25,360 Schauen wir uns also einige Optionen an, die in der Shoyu-Monetarist-Session zu dem Zeitpunkt keine Spin-Konfiguration auf dem 64 00:06:25,930 --> 00:06:27,940 System vorhanden ist. 65 00:06:28,030 --> 00:06:35,890 Wir können uns einen lokalen Bereich anschauen. Wir können sogar einen entfernten Bereich betrachten. Der Remote-Bereich wird verwendet, wenn Sie 66 00:06:36,190 --> 00:06:38,710 einen anderen Quellen- und Zielschalter haben. 67 00:06:39,010 --> 00:06:42,160 Der Quellport könnte also auch dieser Port auf dem Switch sein. 68 00:06:42,430 --> 00:06:45,920 Das Ziel könnte dieser Port auf Switch 1 sein. 69 00:06:46,180 --> 00:06:53,990 Der Verkehr wird also an diesem Port erfasst und an das Erfassungsgerät dieses Switches gesendet. 70 00:06:53,980 --> 00:07:00,580 Also welche, also konfiguriere ich eine Monitorsitzung eine Monitorsitzung. 71 00:07:01,330 --> 00:07:05,270 Wählen Sie eine Zahl wie eine Quellschnittstelle. 72 00:07:05,500 --> 00:07:18,300 First Ethan bei 1 0 1 Das Ziel in Ihrem Beispiel wird 1 0 5 sein. Zeigen Sie also Run Pipe. 73 00:07:18,330 --> 00:07:21,450 Monitor einschließen 74 00:07:21,570 --> 00:07:22,680 Das haben wir getan. 75 00:07:22,920 --> 00:07:34,780 Wenn wir versuchen, eine Nuss dieser Sitzung mit demselben Zielport der Schnittstelle zu konfigurieren, wenn 1 0 5 aufgefallen ist, haben wir gesagt, 76 00:07:34,780 --> 00:07:38,180 dass dieser Port tatsächlich verwendet wird. 77 00:07:38,230 --> 00:07:42,990 Also haben wir diesen Port als Ziel von Session 1 konfiguriert. 78 00:07:43,150 --> 00:07:51,010 Wir können es jetzt nicht als Ziel für Sitzung 2 konfigurieren, aber wir können beispielsweise die Sitzung für eine 79 00:07:51,050 --> 00:07:54,750 andere Quelle konfigurieren und eine andere Quelle angeben. 80 00:07:54,760 --> 00:08:05,230 Also eine 0 1 als ein Beispiel für einen Show-Show-Knall-Monitor. 81 00:08:05,370 --> 00:08:10,530 Wir haben zwei Quellen konfiguriert, aber nur ein Ziel. 82 00:08:10,530 --> 00:08:21,050 Zeigen Sie Monitus-Sitzung also alles an, was wir haben. Sitzung 1 muss konfiguriert werden. Sitzung wird konfiguriert, aber nur Sitzung 1 ist mit 83 00:08:21,050 --> 00:08:25,790 dem Zielport konfiguriert. Sitzung 2 wird derzeit nicht verwendet. 84 00:08:26,480 --> 00:08:35,060 Auf einem Schockgerät sollten wir in der Lage sein, Datenverkehr von einem zu Rodda zu erfassen, zu dem 85 00:08:35,060 --> 00:08:42,490 Unicast-Datenverkehr von Rodda zu Router gesendet wird, an den aufgrund dieser Überwachungssitzung dieser Port weitergeleitet 86 00:08:42,490 --> 00:08:43,260 wird. 87 00:08:44,050 --> 00:08:54,400 Der gesendete und empfangene Verkehr wird gesendet, wenn ein spezieller von 1 0 5 gesendet wird, 88 00:08:54,850 --> 00:09:02,370 und daher sehen wir, dass das ICMP-Echo eine Echoantwortnachricht anfordert. 89 00:09:02,380 --> 00:09:08,410 Nichts hält uns davon ab, den Zielport von einer Sitzung in eine andere zu verschieben. 90 00:09:08,410 --> 00:09:16,110 Wir könnten also vor diesem Befehl eine Notiz platzieren, die jetzt in Sitzung 2 verschoben wird. 91 00:09:16,350 --> 00:09:18,170 Das ist also akzeptiert. 92 00:09:18,180 --> 00:09:25,360 Was wir jetzt getan haben, ist, den Zielport von Sitzung zu Sitzung zu verschieben. 93 00:09:25,370 --> 00:09:30,050 Das war ein Schock, um den Ping wieder zu machen. 94 00:09:31,520 --> 00:09:37,030 Ich habe festgestellt, dass wir den Verkehr erfassen, weil wir den Verkehr erfassen. 95 00:09:37,260 --> 00:09:38,510 Aber in einer anderen Sitzung.