交换式端口分析器(SPAN)分析经过某个本地端口或VLAN的流量信息。SPAN发送一份流量的拷贝给连接安全设备的交换机端口。注意,一旦启用了 SPAN,VSPAN或RSPAN,目标端口的STP*作就被禁止,可能会造成环路。另外,配置RSPAN之前要先定义一个RSPAN专用的VLAN.如果在VTP服务器上配置了RSPAN VLAN,那么VTP服务器自动将正确的信息传播给其他中间交换机;否则要确保每台中间交换机都配置的有RSPAN VLAN.
SPAN的3种模式:
1.SPAN:源端口和目标端口都处于同一交换机,并且源端口可以是一个或多个交换机端口。
2.基于VLAN的交换式端口分析器(VSPAN):SPAN的一种变体,源端口不是物理端口,而是VLAN.
3.远程交换式端口分析器(RSPAN):源端口和目标端口处于不同的交换机。
二、配置步骤:
配置SPAN和VSPAN的步骤如下:
1.定义SPAN会话的源端口,对于Catalyst 3550交换机,会话数只支持两条,即1和2.还可以定义监听流量的方向,默认监听双向流量。如果需要多个源端口,重复该步骤:
Aiko(config)#monitor session {session-number} source {interface interface|vlan vlan-id} [rx|tx|both]
2.定义SPAN会话的目标端口,要确保目标端口和源端口处于同一VLAN,并且每条SPAN会话只能有一个目标端口,还可以定义封装方式:
Aiko(config)#monitor session {session-number} destination {interface interface} [encapsulation {dot1q|isl}]
3.限制要监视的VLAN.可以定义多个VLAN,以逗号或连字符相连。可选:
Aiko(config)#monitor session {session-number} filter vlan {vlan-list}
配置RSPAN的步骤如下:
1.创建RSPAN专用的VLAN:
Aiko(config)#vlan {vlan-id}
2.定义该VLAN为RSPAN VLAN:
Aiko(config-vlan)#remote-span
3.定义源交换机的源端口。对于Catalyst 3550交换机,会话数只支持两条,即1和2,还可以定义监听流量的方向,默认监听双向流量:
Aiko(config)#monitor session {session-number} source {interface interface|vlan vlan-id} [rx|tx|both]
4.定义源交换机的目标端口:
Aiko(config)#monitor session {session-number} destination remote vlan {rspan-vlan-id}
5.定义目标交换机的源端口:
Aiko(config)#monitor session {session-number} destination remote vlan {rspan-vlan-id}
6.定义目标交换机的目标端口:
Aiko(config)#monitor session {session-number} destination {interface interface|vlan vlan-id} [rx|tx|both]
(责任编辑:高爽)
