在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口(“目标端口”)在同一台交换机上,我们只需配置SPAN; 如果不在同一台交换机上,需要配置RSPAN (Remote SPAN)。
把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因
思科端口镜像类型
SPAN指源和目的端口都在同一台机
RSPAN指源和目的端口不在同一台机
VSPAN可以镜像整个或数个VLAN到一个目的端口
我们用端口镜像1来镜像3-23号端口
monitor session 1 source interface Gi1/0/3 - 23
monitor session 1 destination interface Gi1/0/1
镜像端口2来镜像24号端口
monitor session 2 source interface Gi1/0/24
monitor session 2 destination interface Gi1/0/2
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/2065492,如需转载请自行联系原作者
