Posts Tagged 48

ws-c2950g-48-EI 端口镜像(分析端口)

Posted by on 星期日, 15 8月, 2010

  今天研究在cisco 2950上做了个端口分析,用于抓包。同时想到锐捷CLI与Cisco基本一致,所以经过试验,在锐捷2724G上成功执行并创建分析(镜像)端口,用于接网吧的绿网(下例中绿网接在分析端口,也就是f0/48口上),如果是千兆口,将f0/48 中的f换成g,即gigabitEthernet,如g0/48。

  以下红色部分为输入部分。

sw_wolf#conf t
Enter configuration commands, one per line. End with CNTL/Z.
sw_wolf(config)#monitor session 1 destination interface f0/48 !设置分析端口
sw_wolf(config)#monitor session 1 source interface f0/1 – 47 !设置被监控端口,注意“-”符两边有空格。
sw_wolf(config)#^Z
sw_wolf#show monitor !验证结果
Session 1
———
Type : Local Session
Source Ports :
Both : Fa0/1-47
Destination Ports : Fa0/48
Encapsulation : Native
Ingress: Disabled


在ws-c2950g-48-EI交换机上更改DSCP值

Posted by on 星期二, 3 8月, 2010
  1. sw_wolf(config)#access-list 101 permit tcp any any eq www          !创建一个ACL,用于将需要修改DSCP值的包标记出来
  2. sw_wolf(config)#class-map www                                        !定义一个名为www的类
  3. sw_wolf(config-cmap)#match access-group 101         !让该类匹配ACL号为101的数据包
  4. sw_wolf(config)#policy-map dscpweb                              !定义一个名为dscpweb的策略
  5. sw_wolf(config-pmap)#class www                                      !将类www应用到该策略
  6. sw_wolf(config-pmap-c)#set ip dscp 32                           !将应用到该策略的www类包的dscp改为32
  7. sw_wolf(config-if)#service-policy input dscpweb        !在接口上应用策略

show run 如下:


!
class-map match-all www
match access-group 101
!
!
policy-map dscpweb
class www
set ip dscp 32
!
!
class-map match-all www match access-group 101
!
!
policy-map dscpweb class www set ip dscp 32
!
access-list 101 permit tcp any any eq www