CISCO交换机的SPAN功能

2021年2月12日发(作者：carrot是什么意思)

SPAN

综述：

.< /p>

........................................ .................................................. .................................

2

1

．

SPAN

会话

(SPAN Session) ........................ .................................................. ............

4

2< /p>

．目的端口（

Destination Port

）

.

................................................. .................................

4

3

．源端口（

Source Port

）

........... .................................................. .................................

4

4

．流入

SPAN

（

Ingress SPAN

）

.

................................................. ..................................

5

5

．流出

SPAN

（

Egress SPAN

）

...................... .................................................. ............

5

6< /p>

．基于

VLAN

的

SPAN

（

VSPAN

）

< p>
........................................... .................................

5

7

．其它概念

.

..................................... .................................................. .............................

5

CISCO Catalyst 2900XL/3500XL SPAN................................ ..................................................

7

1

．

CISCO 2900XL/35 00XL

的

SPAN

原则：

< p>

.

.................... ...........................................

7

2

．

Cisco 2900XL/3500XL

端口镜像配置

........ .................................................. ............

7

3

．

Cisco 2900XL/35 00XL

支持

VLAN

数

................................. ....................................

8

Cisco Catalyst 5500 SPAN

.

................. .................................................. ..................................

1

0

1

、配置

VTP ......... .................................................. .................................................. .....

1

0

2

、配置

TRUNK

.............................................. .................................................. ............

1

0

3

、配置

VLAN

< br>.

................................... .................................................. .........................

1

0

4

、路由交换模块（

RSM

< p>
）上的

VLAN

之间路由配置

..............................................

11

5

、端口镜像配置

< br>.

................................... .................................................. .....................

11

CISCO

Catalyst 6000 SPAN and RSPAN .............................. ................................................

1

2

1

．

Cisco 5000XL/6000XL

支持

SPAN

和

RSPAN

数目< /p>

.

................ ...................

1

2

2

．

配置

SPAN

.

................................................ .................................................. ...

1

3

3

．

关闭

SPAN:

.

< br>............................................... .................................................. ...

1

6

4

．

RSPAN ................................. .................................................. .........................

1

6

?

硬件要求

.

........................... .................................................. ...................................

1

7

SPAN

综述：

SPAN

，又称为端口镜像（

port mirroring

）或端口监听（

port monitor ing

），

是

CISCO Catal yst

交换机家族的基本功能之一。其作用为使用网络分析仪对

所选择的网络流量进行分析。网络分析仪可以是一个交换机探头

（

SwitchProbe

），也可以是远程监听探针（

RMO N probe

）。

基本概念：

1.

SPAN

会话

(SPAN Session)

2.

目的端口

(Destination Port)

3.

源端口

(Source Port)

4.

流入

SPAN (Ingress SPAN)

5.

流出

SPAN (Egress SPAN)

6.

基于

V LAN

的

SPAN (VSPAN)

7.

其它概念

SPAN

参照图如下：

图

1

SPAN

综述参照图

1

．

SPA N

会话

(SPAN Session)

一个

SPAN

会话 是一个目的端口和一组源端口组成，

配置以正确的参数以说明

被 监听的网络流量。在一个交换网络中可以配置多个

SPAN

会话 。

SPAN

会话

对交换机的正常操作并 没有影响。

SPAN

会话可以有两种 状态：

enable

和

disable

。

SPAN

会话在

enable

状态下

才能起作用。其状态可以用指令

show span

查看。

2

．目的端口（

Destination Port

）

目的端口也称为

监听端口（

monitor port

），

SPAN

就是将数据包送到目的端

口进行分 析的。

一旦某个端口被定义为目的端口，

那么除了

SPAN

会话的数据

流，它就不会转发任何其他数据 。

在

SPAN

会话被激活的状态下，目的端口并不参与

spanning tree

。

注意在缺省状态下，目的 端口关闭从网络流入交换机的数据。如果作测试，要

将端口的该选项打开。

3

．源端口（

Source Port

）

源端口是一个被监听用以 进行网络流量分析的交换机端口。

通过源端口的数据

流量可以被 分为流入，流出，或者流入和流出三种类型。

在一个

SPAN

会话中可以有一个或多个源端口被监听，三种监听方式（流入，

流出，或者流入和流出）可以由用户定义，并且适用于所有源端口。

可以在任意

VLAN

中配置源端 口。源端口也可以是一个

VLAN

（

s rc_vlans

），

VLAN

中所有 端口都将是

SPAN

会话的源端口。

源端口分为管理源

（

Admin So urce

）

和操作源

（

Oper Source

）

或管理操作源。

< p>
管理源端口是在

SPAN

会话配置中所定义的源端 口或源

VLAN

。

操作源端口是

所有被目的端口所监听的源端口，包括

VLAN

中的端口。

4

．流入

SPAN

（

Ingress SPAN

）

流入

SPAN

将源端口所接受到的网络数据拷贝到目的端口进行分析。

< br>

5

．流出

SPAN

< p>
（

Egress SPAN

）

流出

SPAN

将源端口所发送出的网络数据拷贝到目的端口进行分析。

< br>

6

．基于

VLAN

< p>
的

SPAN

（

VSPAN

）

基于

VL AN

的

SPAN

（

VSPAN

）

分析一个或多个

VL AN

的网络流量。

基于

VLAN

的

SPAN

（

VSP AN

）可以被配置为流入

SPAN

，流 出

SPAN

，或二者都有的

SPAN< /p>

。在

VSPAN

会话过程中，所有源

VLAN

中包括的端口都成为操作源端

口。

如果目的端口属于任何一个管理源

V LAN

，则从操作源端口中排除掉。若在管

理源

VLAN

中添加或删除端口，则操作源也相应地变化。

7

．其它概念

?

管理源（

Administrative Source

）

:

被监听的端口和< /p>

VLAN

的总称。

?

操作源（

Operational

S ource

）

:

被有效地监听的端口的总和。注意它和管理源有所区

别。例如，一个处于关闭状态的 端口可以属于管理源范围，但不能被有效地监听。

?

本地

SP AN

（

Local SPAN

）

:

当所有被监听的源端口 与目的端口同处于一台交换机上，

SPAN

会话被称为本地

SPAN

。

?

远端

SP AN

或

RSPAN

（

< br>Remote SPAN or RSPAN

）

:

源端口和目的端口不在同一台交换

机上。注意迄今为止，

RSPAN

只有

Catalyst 6000

（

CatOS 5.3

）支持。

?

封闭式

V LAN

：

这种

VLAN

将广播域出限于

VLAN

定义的设备范围内。

举例来说

,

假

设你定义了基于端口的

VLAN,

它包含交换 机的端口

3

、

4

和

8,

则这个

VLAN

是封闭的

,

只有这个小型 端口组

(

端口

3

、

4

和

8)

中的帧能够一起交换。

?

开放式

V LAN

：

能够获得来自其他

VLAN< /p>

的数据。

当

VLAN

之间相互交错

,

某个端口同

时位于 多个

VLAN

中时

,

< br>就形成了开放式

VLAN

。

< /p>

由于交换机上的端口通常使用同一桥转

发表

(bridge

forwarding

table

),

顺此包含同一端口的两个或多个

VLA N

将看到来自其他

VLAN

的帧。在某 些情况下

,

开放式

VLAN

< p>
被认为存在

“

漏洞

”

。

CISCO Catalyst 2900XL/3500XL SPAN

1

．

CISCO 2900XL/35 00XL

的

SPAN

原则：

< p>

?

目的端口（监听端口）不能是快速以太网口（

Fast Ether Channel

）或者千兆以太网口

（

< p>
Gigabit EtherChannel

）

?

?

?

目的端口不允许激活端口安全

目的端口不能属于多个

VLAN

< /p>

目的端口必须与被监听的端口属于同一个

VLAN

。目的端口必须与被监听端口的

VLAN

属性不得改变

?

目的端口不能是一个动态访问（

dynamic-access

）的端口或是

TRUNK

端口。但是一

个静态访问（

static-access

）端口可以监听

TRUNK

上的一个

VLAN

，属于多

VLAN

的端

口，或一个动态访问的端口。

，被监听的

V LAN

需要与静态访问端口有关联。

?

如果源端口和目的端口都是被保护的，则不能实行端口监听。

2

．

Cisco 2900XL/3500XL

端口镜像配置

Cisco 2900XL/3500XL

交换机使用

IOS

。端口镜像的配置过程基本上与路由器的端口配置

过程相仿。

c:>

telnet

User Access Verification

/*

得到如路由器般的提示

*/

Password:

SwitchName>

/*

S witchName

为该交换机的名字

*/

SwitchName>

enable

/*

允许特权命令

*/

SwitchName#

config terminal

/*

进入终端配置模式

*/

SwitchName#

interface fastethernet /

/*

进入对特定

interface

配置的状态

*/

SwitchName#

port monitor

interface/ vlan-id

/*

< p>
在此可以使用某个端口镜像另一个

端口的流量；也可以让某个端口镜像某个

VLAN

的流量，这种配置将使得整个

VLAN

对于这个

Monitor

端口 来说类似整个

VLAN

连

在一个

HUB

上。不过该模式下，未测试过是

否会造 成

overload

。

*/

举例：

SwitchName>

enable

SwitchName#

config terminal

SwitchName#

interface fastethernet 0/1

SwitchName#

port monitor

fastethernet 0/2

SwitchName#

end (^z)

SwitchName#

show port monitor

Monitor Port

Port Being Monitored

---------------------

---------------------

FastEthernet0/1

FastEthernet0/2

此时该交换机端口

2

的数据镜像到了端 口

1

上。在做

Port monitor

时，也可以指定你

的

V

LAN

的

I D

来镜像整个

VLAN

给该端口。

3

．

Cisco 2900XL/35 00XL

支持

VLAN

数

Catalyst2900XL/3500XL

系 列交换机可支持的

MAC

地址和多少个基于端口的

VLAN

？请

参见下表：