一、SPAN的簡述
1、所謂SPAN，是The Switched Port Analyzer的縮寫，通常被稱為端口鏡像或端口監(jiān)聽 。SPAN功能是基于交換機(jī)的，而交換機(jī)的原理不同于集線器：交換機(jī)在獲得了源端口的MAC地址后，會(huì)將流經(jīng)該MAC地址的所有數(shù)據(jù)直接發(fā)往目標(biāo)端口 。如圖1所示，假如想要捕捉通過一個(gè)集線器連接在一起的主機(jī)A到主機(jī)B之間的網(wǎng)絡(luò)通信，只要在這個(gè)集線器上加一個(gè)嗅探器就可以監(jiān)聽該集線器上的所有端口，并可監(jiān)聽到主機(jī)A到主機(jī)B之間的一切通信 。
　
在交換機(jī)上（如圖2），主機(jī)B的MAC地址是向后學(xué)習(xí)的，A、B間的單播通信只會(huì)被傳遞到主機(jī)B上，因此不會(huì)被監(jiān)聽設(shè)備捕捉到：
　
在該配置情況下，監(jiān)聽設(shè)備只能捕捉到發(fā)往所有端口的通信洪流（如廣播和多播包） 。我們只能人為的將從主機(jī)A上發(fā)出的數(shù)據(jù)拷貝一份發(fā)送到監(jiān)聽口上 。
　
如圖3所示，一個(gè)監(jiān)聽設(shè)備可以從交換機(jī)端口上接收所有從主機(jī)A上發(fā)出的數(shù)據(jù)包 。該交換機(jī)端口即被稱為SPAN口 。在接下來的內(nèi)容中，本文將以Cisco Catalyst 2900/3500系列交換機(jī)為例，介紹SPAN功能的實(shí)現(xiàn)方法 。
2、SPAN術(shù)語：
○ 入口數(shù)據(jù)流（Ingress traffic）：進(jìn)入交換機(jī)的數(shù)據(jù)流 。
○ 出口數(shù)據(jù)流（Egress traffic）：送出交換機(jī)的數(shù)據(jù)流 。
○ 源（SPAN）口（Source (SPAN) Port）：用于監(jiān)聽使用SPAN功能的端口 。
○ 目標(biāo)（SPAN）口（Destination (SPAN) Port）：被源端口所監(jiān)聽的端口，通常情況下連有一個(gè)網(wǎng)絡(luò)分析器 。
○ 監(jiān)聽口（Monitor Port）：在Catalyst 2900XL/3500XL/2950術(shù)語中，監(jiān)聽口也就是目標(biāo)口 。
　
○ 本地SPAN（Local SPAN）：即當(dāng)監(jiān)聽口都位于同一交換機(jī)上且作為目標(biāo)口出現(xiàn)時(shí) 。它與下面的遠(yuǎn)程SPAN相對(duì) 。
○ 遠(yuǎn)程SPAN或RSPAN（Remote SPAN or RSPAN）：即指當(dāng)某些源口作為目標(biāo)口出現(xiàn)時(shí)，不處于同一交換機(jī)上 。這種高級(jí)功能需要一個(gè)專門的VLAN去傳遞被交換機(jī)間SPAN功能所監(jiān)聽的數(shù)據(jù) 。目前該功能只能在使用CatOS 5.3操作系統(tǒng)的Catalyst 6000 交換機(jī)上實(shí)現(xiàn) 。
○ PSPAN：表示基于端口的SPAN 。指在交換機(jī)目標(biāo)口上由用戶指定的一個(gè)或多個(gè)源口 。
○ VSPAN：表示基于VLAN的SPAN 。指在一個(gè)給定交換機(jī)上，用戶可以用一條獨(dú)立命令去選擇監(jiān)聽所有屬于一個(gè)特定VLAN的端口 。
○ 治理源（Administrative Source）：被配置成監(jiān)聽狀態(tài)的源口或VLAN列表 。
○ 操作源（Operational Source）：處于實(shí)際監(jiān)聽狀態(tài)的端口列表 。這不同于治理源 。例如：一個(gè)已經(jīng)被關(guān)閉，但卻處于治理源中的端口，已不處于實(shí)際監(jiān)聽狀態(tài) 。
二、在Catalyst 2900XL/3500XL交換機(jī)上實(shí)現(xiàn)SPAN配置
1、功能的實(shí)現(xiàn)范圍和限制：
端口監(jiān)聽功能在Catalyst 2900XL/3500XL系列交換機(jī)上沒有大的擴(kuò)展，而且相對(duì)輕易理解 。
必要的話，可以創(chuàng)建多個(gè)本地PSPAN會(huì)話 。例如，可以在所選定的目標(biāo)SPAN口上配置PSPAN會(huì)話；或按你所希望的通過port monitor命令去監(jiān)聽僅在列表中出現(xiàn)的源口 。治理口在Catalyst 2900XL/3500XL術(shù)語中實(shí)際上就是目標(biāo)SPAN口 。
○ 其主要限制在于，所有與一個(gè)已給定會(huì)話相關(guān)的端口（無論其是源口還是目標(biāo)口）都必須屬于同一個(gè)VLAN 。
○ 假如你在port monitor命令中不指定任何接口的話，所有其他屬于同一個(gè)VLAN中的接口都將處于被治理狀態(tài) 。
ATM口是個(gè)例外，一般情況下不能作為被治理口，除非做非凡處理 。在這里我們不做討論 。
應(yīng)用于具備治理功能的端口的限制條件主要有以下幾點(diǎn)：
○ 監(jiān)聽口不能被置于一個(gè)快速以太網(wǎng)或是千兆以太網(wǎng)口組中 。
○ 監(jiān)聽口不能處于安全模式下 。

推薦閱讀

• 

  光觸媒除甲醛對(duì)人體有危害嗎 光觸媒除甲醛真的有用嗎
• 

  “玫瑰花茶”還能不能喝
• 

  喝冰啤酒拉肚子怎么回事 第一條你可能就中了
• 

  4個(gè)方法“降溫”分享給你們 電腦發(fā)燙特別嚴(yán)重怎么辦
• 

  a貨翡翠手鐲不通透怎么辦
• 

  mx110顯卡能玩lol嗎
• 

  適合聯(lián)機(jī)的單機(jī)游戲 你可以了解一下
• 

  往屆生參加中考需要什么條件
• 

  豬肉價(jià)跌至近來新低 養(yǎng)殖股怎么走?
• 

  華為平板的迷你世界的激活碼有哪些
• 

  怎樣保存蜂蜜時(shí)間長
• 

  花ge還是花蛤怎么做
• 

  tssd是啥，1tssd是固態(tài)
• 

  蝦青素精華液使用順序
• 

  2014高考作文題，2014高考語文作文題人只有在自己站起來之后這個(gè)世界才能
• 

  西安到成都高鐵是什么時(shí)候開通的，西安到成都的動(dòng)車什么時(shí)候開通

• 快手有贊開店要錢嗎
• 秸稈養(yǎng)肉牛的注意事項(xiàng)
• 寶來外循環(huán)按鈕在哪里
• p30nfc怎么用
• 航天員吃飯?jiān)趺闯?
• 緩刑是在哪里執(zhí)行的
• 微信發(fā)的表格怎么在手機(jī)上填寫
• Cisco交換機(jī)常見問題大整理
• 飼養(yǎng)雛雞溫度怎樣控制
• 快手有贊訂單怎么申請(qǐng)退款