CISCO交换机的SPAN功能范例.doc

SPAN综述： 2 1．SPAN会话 (SPAN Session) 4 2．目的端口（Destination Port） 4 3．源端口（Source Port） 4 4．流入SPAN（Ingress SPAN） 4 5．流出SPAN（Egress SPAN） 5 6．基于VLAN的SPAN（VSPAN） 5 7．其它概念 5 CISCO Catalyst 2900XL/3500XL SPAN 6 1．CISCO 2900XL/3500XL的SPAN原则： 6 2．Cisco 2900XL/3500XL端口镜像配置 6 3．Cisco 2900XL/3500XL支持VLAN数 7 Cisco Catalyst 5500 SPAN 9 1、配置VTP 9 2、配置TRUNK 9 3、配置VLAN 9 4、路由交换模块（RSM）上的VLAN之间路由配置 10 5、端口镜像配置 10 CISCO Catalyst 6000 SPAN and RSPAN 11 1． Cisco 5000XL/6000XL支持SPAN和RSPAN数目 11 2． 配置SPAN 12 3． 关闭SPAN: 14 4． RSPAN 14 ? 硬件要求 15 SPAN综述： SPAN，又称为端口镜像（port mirroring）或端口监听（port monitoring），是CISCO Catalyst交换机家族的基本功能之一。其作用为使用网络分析仪对所选择的网络流量进行分析。网络分析仪可以是一个交换机探头（SwitchProbe），也可以是远程监听探针（RMON probe）。 基本概念： SPAN会话 (SPAN Session) 目的端口 (Destination Port) 源端口 (Source Port) 流入SPAN (Ingress SPAN) 流出SPAN (Egress SPAN) 基于VLAN的SPAN (VSPAN) 其它概念  SPAN参照图如下： 图1 SPAN综述参照图 1．SPAN会话 (SPAN Session) 一个SPAN会话是一个目的端口和一组源端口组成，配置以正确的参数以说明被监听的网络流量。在一个交换网络中可以配置多个SPAN会话。SPAN会话对交换机的正常操作并没有影响。 SPAN会话可以有两种状态：enable和disable。SPAN会话在enable状态下才能起作用。其状态可以用指令show span查看。 2．目的端口（Destination Port） 目的端口也称为监听端口（monitor port），SPAN就是将数据包送到目的端口进行分析的。一旦某个端口被定义为目的端口，那么除了SPAN会话的数据流，它就不会转发任何其他数据。 在SPAN会话被激活的状态下，目的端口并不参与spanning tree。 注意在缺省状态下，目的端口关闭从网络流入交换机的数据。如果作测试，要将端口的该选项打开。 3．源端口（Source Port） 源端口是一个被监听用以进行网络流量分析的交换机端口。通过源端口的数据流量可以被分为流入，流出，或者流入和流出三种类型。 在一个SPAN会话中可以有一个或多个源端口被监听，三种监听方式（流入，流出，或者流入和流出）可以由用户定义，并且适用于所有源端口。 可以在任意VLAN中配置源端口。源端口也可以是一个VLAN（src_vlans），VLAN中所有端口都将是SPAN会话的源端口。 源端口分为管理源（Admin Source）和操作源（Oper Source）或管理操作源。管理源端口是在SPAN会话配置中所定义的源端口或源VLAN。操作源端口是所有被目的端口所监听的源端口，包括VLAN中的端口。 4．流入SPAN（Ingress SPAN） 流入SPAN将源端口所接受到的网络数据拷贝到目的端口进行分析。 5．流出SPAN（Egress SPAN） 流出SPAN将源端口所发送出的网络数据拷贝到目的端口进行分析。 6．基于VLAN的SPAN（VSPAN） 基于VLAN的SPAN（VSPAN）分析一个或多个VLAN的网络流量。基于VLAN的SPAN（VSPAN）可以被配置为流入SPAN，流出SPAN，或二者都有的SPAN。在VSPAN会话过程中，所有源VLAN中包括的端口都成为操作源端口。 如果目的端口属于任何一个管理源VLAN，则从操作源端口中排除掉。若在管理源VLAN中添加或删除端口，则操作源也相应地变化。 7．其它概念 管理源（Administrative Source）: 被监听的端口和VLAN的总称。 操作源（Operational Source）: 被有效地监听的端口的总和。注意它和管理源有所区别。例如，一个处于关闭状态的端口可以属于管理源范围，但