配置SPAN

本章描述如何配置端口监控，包括以下内容： 概述

SPAN 概念和术语 配置SPAN 显示SPAN 状态

概述

SPAN 您可以通过使用将一个端口上的帧拷贝到交换机上的RMON 另一个连接有网络分析设备或分SPAN MIRROR 析仪的端口上来分析该端口上的通讯。将某个端口上所有接收和发送的帧到某个物理端口上来进行分析。

例如，在图22-151010中，千兆端口上的所有帧都被映射到了千兆端口，接在端口上的的网络分析仪虽然没有和55端口直接相连，可接收通过端口上的所有帧。

图 22-1 SPAN 配置实例

SPAN 通过可以监控所有进入和从源端口输出的帧，包括路由输入帧。

SPAN 并不影响源端口的交换，只是所有进入和从源端口输出的帧原样拷贝了一份到目的端口。然100Mbps 1000Mbps 而一个流量过度的目的端口，例如一个目的端口监控一个可能导致帧被丢弃。目SPAN ,的端口除了转发会话传送过来的帧外，并不接收和转发其他帧但是要注意你如果在目的端口SP 配置静态地址或者安全地址将不能保证这一点，同时如果你将端口安全打开，那么将不能配置成AN 目的端口。

SPAN 概念和术语

该部分描述了和SPAN 配置相关的一些概念和术语

网络分析

SPAN会话

一个会话是一个目的端口和源端口的组合。您可以监控单个或多个接口的输入，输出和双向SPAN

帧。

SPAN Switched

您只能配置一个会话，

可以配置为源端口和目的端口可以配置为源端口，但不能配置为目的端口。会话并不port,AP SPAN

影响交换机的正常操作。

您可以将会话配置在一个

SPAN disabled

port SPAN

上，然而，并不马上发生作用直到您使能目的和源端口。Show monitor session session number

命令显示了SPAN

会话的操作状态。一个会话在上电后并不马上生效直到目的端口处于可操作SPAN

状态。

帧类型：

SPAN会话包含以下帧类型：

：接收帧包括所有知名单址帧和路由帧，每个接收帧都将被拷贝一份到目的口。在一个

接收帧SPA N会话中，您可监控一个或几个源端口的输入帧。若由于某些原因，从源端口输入的帧可能被丢弃

SPAN

，如端口安全，但这不影响的功能，该帧仍然会发送到目的端口。

：所有发送到源端口的知名单址帧都将拷贝一份到目的端口。在一个会话中，您可监发送帧SPAN

控一个或几个源端口的输入帧。若由于某些原因，从别的端口发送到源端口的帧可能被丢弃，同样，该帧仍然也不会发送到目的端口。由于某些原因发送到源端口的帧的格式可能改变，例如由于该源端口对应的输出规则为，则转发到该端口的知名单址帧必须打上。同样，拷贝到VLAN tagged tag

目的端口的帧的格式也会变化。

双向帧SPAN

：包括上面所说的两种帧。在一个会话中，您可监控一个或几个源端口的输入和输出帧。

源端口

()switched

源端口也叫被被监控口是一个

该端口被监控用做网络分析。在单个的会话中，您可以监控输入，输出和双向帧，对于源port,SPAN

端口的最大个数不做限制。

一个源端口有以下特性：

它可以是或。

switched port AP

它不可以同时为目的口。

它可以指定被监控帧的输入或输出方向。

源端口和目的端口可以处于一个或不处于一个中。

VLAN VLAN

目的端口

SPAN()

会话有一个目的口也叫监控口，用于接收源端口的帧拷贝。

目的端口有以下特性：

它只能是不能为。

switched port,AP

它不可以是目的口。

当目的口的操作状态处于活动时，除了由于要求转发的那些帧外，目的口不转发任

SPAN

何其他帧。

目的端口没有地址学习能力。

SPAN Traffic

以使用监控所有网络通讯，包括多播帧，帧等。

您可SPAN BPDU

SPAN和其他功能的接口

SPAN和以下功能交互

目的端口不可以配置为但可以配置为源端口Aggregation Port—Aggregation Port,.

如果一个端口的安全已经打开，它将不能配置为的目的端口，但可以配置为源端口。

PSAN

配置SPAN

本部分描述了如何在您的交换机上配置，它包含以下配置信息：

SPAN:

缺省SPAN配置

SPAN配置指南

创建一个SPAN会话并指定监控口和被监控口

从一个SPAN会话中删除端口

缺省SPAN配置

Table 22-1显示了缺省SPAN配置

功能 缺省配置

SPAN 状态 禁止

Table 22-1 缺省SPAN配置

SPAN配置指南

请遵循以下规则进行的配置。

SPAN

请将网络分析仪连接到监控口

建一个会话。

只能创SPAN

目的端口不能为源端口，源端口不能为目的端口。

AP不能为目的端口。

当您配置一个物理口为目的端口，它将不再是一个普通的

switched

port。对于目的端口除了被监控的那些帧会从源端口转发出来外，目的端口不再转发任何帧。

您可以配置一个

disabled

为目的端口或源端口，但此时功能并不起作用，直到目的端口和源端口被重新使能。

port SPAN

no monitor session

session_number SPAN

全局配置命令可从会话中删除源或目的端口。如果该命令后没有指定选项，整

全局配置命令可删除整个会话。

SPAN

个会话将被删除，no monitor SPAN

当处于使能状态，配置的变更有以下结果

SPAN

如果您改变了源端口的配置，该配置将马上生效。

—VLAN

如果您改变了目的端口的配置，该配置在会话删除后生效。

—VLAN SPAN

—SPAN

如果您禁止了源端口或目的端口，将不起作用。

如果您将目的端口加入到一个中，该配置将失败。

—AP

创建一个SPAN会话并指定监控口和被监控口

在特权模式下，遵循以下步骤可创建一个SPAN会话并指定目的端口(监控口)和源端口(被监控口).

命令目的

进入全局配置模式。

步骤 configure

1

terminal

清除当前配置。

步骤 no monitor

2

session

session_number

3

步骤 monitor session

session_number

source interface

interface-id[|

，

-] {both | rx | tx} 指定源端口。对于session_number1

，请指定。对于interface-id，请指定相应的接口号。

4

步骤 monitor session

session_number

destination

interface

interface-id 指定源端口。对于session_number1

，请指定。对于interface-id，请指定相应的接口号

5

步骤 end 返回特权模式

6

步骤 show monitor

[session

session_number]

确认您的配置

SPAN

想要删除会话，可使用no monitor session session_number全局配置命令。使用no monitor session session_number source interface interface-id全局配置命令或no monitor session session_number destination interface interface-id可删除源端口或目的端口

SPAN11

下面这个例子说明了如何创建一个会话：会话。首先，将当前会话的配置清除掉，然后设1MIRROR8

置端口的帧到端口。Show monitor session特权命令用于确认配置。

Switch(config)# no monitor session 1

Switch(config)# monitor session 1 source interface fastEthernet1/1 both

Switch(config)# monitor session 1 destination interface fastEthernet 1/8

Switch(config)# end

Switch# show monitor session 1

Session 1

-----------

Souce Ports：

RX

Only: None

TX

Only:

None

Both: Fa

1/1

Destination Ports: Fa 1/8

从SPAN会话中删除一个口

SPAN

在特权模式下，遵循以下步骤可从一个会话中删除源端口。

命令 目的

1

步骤 configure

terminal 进入全局配置模式

2

步骤no monitor session session_number source interface interface-id[|

，-] [both | rx | tx] 指定需删除的源端口。对于session_number，请指定1。对于interface-id，请指定相应的接口

号。

步骤 end 返回特权模式

3

4

步骤show monitor [session session_number]

使用no monitor session session_number source interface

全局配置命令可从一个会话中删除源端口。下面这个例子显示了如何将端口从会interface-id SPAN1

1

话中删除并确认配置

Switch(config)# no monitor session 1 source interface fastEthernet 0/1 both

Switch(config)# end

Switch# show monitor session 1

Session 1

-----------

Souce Ports：

Only: None

RX

None

Only:

TX

Both: None

Destination Ports: Fa0/8

显示SPAN状态

了如何通过

使用特权命令可显示当前配置的状态下面这个例子说明show show monitor SPAN,

特权命令显示会话的当前状态

monitor SPAN1

Switch# show monitor session 1

Session 1

-----------

Source Ports：

Only： None

RX

TX

Only： Fa0/4

Both：None

Destination Ports：Fa 0/8