S3550-软件配置指南配置SPAN.pdfVIP

配置 SPAN 本章描述如何配置端口监控，包括以下内容： 概述 SPAN概念和术语 配置SPAN 显示SPAN状态 概述 您可以通过使用SPAN将一个端口上的帧拷贝到交换机上的另一个连接有网络分析设备或RMON分 析仪的端口上来分析该端口上的通讯。SPAN将某个端口上所有接收和发送的帧MIRROR到某个物 理端口上来进行分析。 例如，在图 中，千兆端口 上的所有帧都被映射到了千兆端口 ，接在端口 上的的网络分析仪虽然没有和 22- 1 5 10 10 端口 直接相连，可接收通过端口 上的所有帧。 5 5 1 2 3 4 5 6 7 8 9 10 11 12 网络分析 图 22-1 SPAN 配置实例 通过SPAN可以监控所有进入和从源端口输出的帧，包括路由输入帧。 SPAN并不影响源端口的交换，只是所有进入和从源端口输出的帧原样拷贝了一份到目的端口。然 而一个流量过度的目的端口，例如一个100Mbps 目的端口监控一个1000Mbps可能导致帧被丢弃。目 的端口除了转发 会话传送过来的帧外，并不接收和转发其他帧 但是要注意你如果在目的端口 SPAN , 配置静态地址或者安全地址将不能保证这一点，同时如果你将端口安全打开，那么将不能配置成SP AN 目的端口。 SPAN 概念和术语 该部分描述了和SPAN配置相关的一些概念和术语 SPAN 会话 一个SPAN会话是一个目的端口和源端口的组合。您可以监控单个或多个接口的输入，输出和双向 帧。 您只能配置一个SPAN会话，Switched port和routed port都可以配置为源端口和目的端口。AP可以配置为源端口，但不能配置为目的端口。SPAN会话并 不影响交换机的正常操作。 您可以将SPAN会话配置在一个disabled port上，然而，SPAN并不马上发生作用直到您使能目的和源端口。Show monitor session session number 命令显示了SPAN会话的操作状态。一个SPAN会话在上电后并不马上生效直到目的端口处于可操作 状态。 帧类型： SPAN会话包含以下帧类型： 接收帧：接收帧包括所有知名单址帧和路由帧，每个接收帧都将被拷贝一份到目的口。在一个SPA N会话中，您可监控一个或几个源端口的输入帧。若由于某些原因，从源端口输入的帧可能被丢弃 ，如端口安全，但这不影响SPAN的功能，该帧仍然会发送到目的端口。 发送帧：所有发送到源端口的知名单址帧都将拷贝一份到目的端口。在一个SPAN会话中，您可监 控一个或几个源端口的输入帧。若由于某些原因，从别的端口发送到源端口的帧可能被丢弃，同样 ，该帧仍然也不会发送到目的端口。由于某些原因发送到源端口的帧的格式可能改变，例如由于该 源端口对应VLAN 的输出规则为tagged ，则转发到该端口的知名单址帧必须打上tag 。同样，拷贝到 目的端口的帧的格式也会变化。 双向帧：包括上面所说的两种帧。在一个SPAN会话中，您可监控一个或几个源端口的输入和输出 帧。 源端口 源端口 也叫被被监控口 是一个 或 ( ) switched port routed port,该端口被监控用做网络分析。在单个的SPAN会话中，您可以监控输入，输出和双向帧，对于源 端口的最大个数不做限制。 一个源端口有以下特性： 它可以是switched port，routed port或AP 。 它不可以同时为目的口。 它可以指定被监控帧的输入或输出方向。 源端口和目的端口可以处于一个VLAN或不处于一个VLAN 中。 目的端口 会话有一个目的口 也叫监控口 ，用于接收源端口的帧拷贝。 SPAN ( ) 目的端口有以下特性： 它只能是switched port或routed port,不能为AP 。 它不可以是安全端口。 当目的口的操作状态处于活动时，除了由于SPAN要求转发的那些帧外，目的口不转发任 何其他帧。 当SPAN会