介紹
交換端口分析器（SPAN）功能有時(shí)被稱為端口鏡像或端口監(jiān)控，該功能可通過(guò)網(wǎng)絡(luò)分析器（例如交換機(jī)探測(cè)設(shè)備或者其它遠(yuǎn)程監(jiān)控（RMON）探測(cè)器）選擇網(wǎng)絡(luò)流量進(jìn)行分析 。以前，SPAN是Catalyst交換機(jī)族較為基本的功能，但最新推出的CatOS有許多增強(qiáng)功能，而且有許多功能是用戶現(xiàn)有才開(kāi)始使用的 。本文并不是SPAN功能的又一種配置指南，而是立足于介紹已實(shí)施的SPAN的最新功能 。本文將對(duì)SPAN的一般問(wèn)題進(jìn)行回答，例如：
SPAN是什么？我如何對(duì)它進(jìn)行配置？
有什么不同的功能（尤其是同時(shí)進(jìn)行多個(gè)SPAN話路）？需要何種級(jí)別的軟件來(lái)執(zhí)行這些功能？
SPAN是否會(huì)影響交換機(jī)的性能？
開(kāi)始配置前
規(guī)則
有關(guān)詳情，請(qǐng)參閱 Cisco技術(shù)提示規(guī)則 。
SPAN簡(jiǎn)要介紹
SPAN是什么？為什么需要SPAN？ 在交換機(jī)上引入SPAN功能，是因?yàn)榻粨Q機(jī)和集線器有著根本的差異 。當(dāng)集線器在某端口上接收到一個(gè)數(shù)據(jù)包時(shí)，它將向除接收該數(shù)據(jù)包端口之外的其它所有端口發(fā)送一份數(shù)據(jù)包的拷貝 。當(dāng)交換機(jī)啟動(dòng)時(shí)，它將根據(jù)所接收的不同數(shù)據(jù)包的源MAC地址開(kāi)始建立第2層轉(zhuǎn)發(fā)表 。一旦建立該轉(zhuǎn)發(fā)表，交換機(jī)將把指定了MAC地址的業(yè)務(wù)直接轉(zhuǎn)發(fā)至相關(guān)端口 。
例如，假如您想要截獲從主機(jī)A發(fā)送至主機(jī)B的以太網(wǎng)業(yè)務(wù)，而兩臺(tái)主機(jī)是用集線器相連的，那么只要在該集線器上安裝一嗅探器，所有端口均可看見(jiàn)主機(jī)A和主機(jī)B之間的業(yè)務(wù)：

在交換機(jī)中，當(dāng)知道了主機(jī)B的MAC地址之后，從主機(jī)A到主機(jī)B的單播業(yè)務(wù)僅被轉(zhuǎn)發(fā)至主機(jī)B的端口，因此，嗅探器看不見(jiàn)：
在這個(gè)配置中，嗅探器將僅截獲擴(kuò)散至所有端口的業(yè)務(wù)，例如廣播業(yè)務(wù)、具有CGMP或者IGMP偵聽(tīng)禁止的組播業(yè)務(wù)以及未知的單播業(yè)務(wù) 。當(dāng)交換機(jī)的CAM表中沒(méi)有目的地的MAC時(shí)，將發(fā)生單播泛濫 。它無(wú)法理解向何處發(fā)送業(yè)務(wù)，而將數(shù)據(jù)包大量發(fā)送至VLAN中的所有端口 。
將主機(jī)A發(fā)送的單播數(shù)據(jù)包人工復(fù)制到嗅探器端口需要一些附加功能來(lái)實(shí)現(xiàn) 。
在上面的圖表中，與嗅探器相連的端口配置為：對(duì)主機(jī)A發(fā)送的每一個(gè)數(shù)據(jù)包拷貝進(jìn)行接收 。該端口被稱為SPAN端口 。下文各節(jié)將說(shuō)明如何對(duì)該功能進(jìn)行精確的調(diào)節(jié)，使其作用不僅僅限于監(jiān)控端口 。
SPAN術(shù)語(yǔ) 入口業(yè)務(wù)： 進(jìn)入交換機(jī)的業(yè)務(wù) 。
出口業(yè)務(wù)： 離開(kāi)交換機(jī)的業(yè)務(wù) 。
源（SPAN）端口： 用SPAN功能受監(jiān)控的端口 。
目的地（SPAN）端口： 監(jiān)控源端口的端口，通常連有一個(gè)網(wǎng)絡(luò)分析器 。
監(jiān)控端口：在Catalyst 900xl/3500xl/2950術(shù)語(yǔ)中，監(jiān)控端口也是目的地SPAN端口 。

本地SPAN： 當(dāng)被監(jiān)控端口全部位于同一交換機(jī)上作為目的地端口時(shí)，SPAN功能為本地SPAN功能 。這和下文中的遠(yuǎn)程SPAN形成對(duì)比 。
遠(yuǎn)程SPAN或者RSPAN： 作為目的地端口的某些源端口沒(méi)有位于同一交換機(jī)上 。這是一項(xiàng)高級(jí)功能，要求有專門的VLAN來(lái)傳送該業(yè)務(wù)，并由交換機(jī)之間的SPAN進(jìn)行監(jiān)控 。并非所有交換機(jī)均支持RSPAN，所以，請(qǐng)檢查各自的版本說(shuō)明或者配置指南，來(lái)核實(shí)您要進(jìn)行配置的交換機(jī)是否可以使用該功能 。
PSPAN： 指基于端口的SPAN 。用戶對(duì)交換機(jī)指定一個(gè)或者數(shù)個(gè)源端口以及一個(gè)目的地端口 。
VSPAN: 指基于VLAN的SPAN 。在給定的交換機(jī)中，用戶可以使用單個(gè)命令來(lái)選擇對(duì)屬于專門VLAN的所有端口進(jìn)行監(jiān)控 。
ESPAN ESPAN指SPAN增強(qiáng)版本 。該術(shù)語(yǔ)在SPAN的發(fā)展期間數(shù)次用于命名新增功能，因此意義并不很明確 。在本文中避免使用該術(shù)語(yǔ) 。
治理源： 已配置受監(jiān)控的源端口或者VLAN的列表 。
操作源： 受到有效監(jiān)控的端口列表 。這可能和治理源有所不同 。例如，在關(guān)閉模式下的端口可能在治理源中出現(xiàn)，但它不受到有效監(jiān)控 。更多的請(qǐng)看：http://www.QQread.com/windows/2003/index.Html

推薦閱讀

• 

  萬(wàn)興神剪手添加軌道的具體操作
• 

  口腔潰瘍最怕3種水果，吃了這三種水果，口腔潰瘍您慢走！
• 

  夏商周后面是哪個(gè)朝代
• 

  《文明6》電腦ai能力排名匯總
• 

  牧馬人排量多大 牧馬人排量多少
• 

  端午節(jié)是為了紀(jì)念誰(shuí)的故事 端午節(jié)是為了紀(jì)念誰(shuí)的 詩(shī)人
• 

  油煙機(jī)突然不通電了是怎么回事
• 

  麒麟980太強(qiáng)！華為mate 20 pro續(xù)寫舒伯特第八交響曲
• 

  首次入住新房需要注意什么，首次入住新房需要注意什么細(xì)節(jié)
• 

  筆記本cpu溫度70正常嗎
• 

  泡瑤池浴有什么好處,沐浴黃龍清涼瑤池
• 

  歐洲的房?jī)r(jià)為什么這么貴，兩個(gè)人在歐洲房子一般消費(fèi)多少
• 

  寶寶巴士親子游戲—腦洞大開(kāi)的奇思妙想，激發(fā)小寶寶早說(shuō)話的潛能
• 

  戴森v8第一次充電注意
• 

  公積金賬戶里面沒(méi)錢可以貸款買房嗎
• 

  二手豪車哪個(gè)好 豪華二手車哪里好

• IP多層交換示例配置
• 在Catalyst 2948G-L3交換機(jī)上配置IP上行鏈路重定向
• 常見(jiàn)的CatcOs錯(cuò)誤消息在Cisco Catalyst 交換機(jī)
• cisco交換機(jī)命名
• 二 Cisco 交換機(jī)設(shè)置點(diǎn)滴
• 二 Cisco 交換機(jī)綜合實(shí)例
• 奇酷手機(jī)旗艦版配置怎么樣 360奇酷手機(jī)旗艦版詳細(xì)參數(shù)
• Catalyst 2900-XL and 3500-XL Cisco交換機(jī)口令的恢復(fù)
• 混合模式下Catalyst 6500/6000系列交換機(jī)的故障排除
• iphone11配置怎么樣