cisco 2950 mirro port設定

這幾天為了做實驗，要把電腦教室的流量mirror出來，無奈，系計中的技師太龜毛，不讓我們用機房，我們只好自己從實驗室找出兩台cisco 2950在教室出口端把流量mirro出來

從沒碰過cisco的東西，然而老師有令，實驗還是要做，只好一步一腳印的將cisco的mirro port的設定方法試出來

首先，一定要有cisco專用的console線，然後，cisco console的bouad rate是8192

連上後，要執行en進入supervisor mode才能設定，輸入en後會要你輸入密碼，敲入密碼後後就進入supervisor mode了，此時，提示符號會從>變成#

cisco的指令輸入有點像linux的bash，輸入前幾個字後，按tab會幫你補完，另外，好像常用的指令都會有縮寫，如en就是enable的縮寫，f0/1，就是fast ethernet 1的縮寫（f0/1的意義是別人告訴我的），有縮寫的打縮寫也可以用

另外，由於指令都很長，若不知道接下來該打什麼，可以按?
他會將下一個指令的選項都列出來
如，monitor後面不知要接什麼，則可以打monitor ?
它就會列出monitor後可能的選項，而我們就可以從其中挑出session，接著再打monitor session ?
它又會列出monitor session後可以用的選項

一開始可以打show running-config，看看這台switch的設定

接著，若我們想要把port 1的流量從port 24 mirro出來，我們要這樣輸入
config t
monitor session 1 source int f0/1
monitor session 1 destination int f0/24
輸入完要記得按ctrl+z存檔

要看有沒有輸入成功，可以輸入show running-config看狀態

最後，要記得write memory，這樣即使swith斷電設定也會保留

聰明的同學看到設定應可以舉一反三，若要mirro的port不只一個呢？假設我們現在也要將port 2 mirror到port 24呢？（也就是說，port 1和port 2的流量都mirror到port 24）
在前面的設定下，再加一個設定
config t
monitor session 1 source int f0/2
ctrz z

看running-config，你會看到source port變成[1-2]，也就是說port 1到port 2的流量會被mirror出來


以下是推理
在2950下，若你輸入monitor session ?
可以看到只有1和2可以選，也就是說，2950只能mirro兩種不同的流量
也就是說我們可以同時做到將port 1~11 mirror到port 12 (session 1)，port 13~23 mirror到port 24 (session 2)
但是卻無法有第三個session