配置Catalyst交换端口分析器

preview
需积分: 0 0 下载量 129 浏览量 更新于2011-01-08 收藏 319KB DOC 举报
以前,SPAN是 Catalyst交换机族较为基本的功能,但最新推出的CatOS有许多增强功能,而且有许多功能是用户现有才开始使用的。本文并不是SPAN功能的又一 种配置指南,而是立足于介绍已实施的SPAN的最新功能。本文将对SPAN的一般问题进行回答 **配置Catalyst交换端口分析器(SPAN)** Catalyst交换机家族中的SPAN(Switched Port Analyzer)是一种强大的网络监控工具,它允许管理员在不中断网络流量的情况下捕获和分析数据包。随着CatOS的不断升级,SPAN功能得到了显著增强,提供了更多的配置选项和更高效的工作方式。 **SPAN的基本概念** SPAN是交换机上的一种功能,其目的是解决传统集线器与交换机之间数据包可视性的差异。集线器会广播所有数据包到所有端口,而交换机则基于MAC地址表转发数据,导致常规嗅探器无法捕获特定端口间的通信。SPAN通过将源端口的数据包复制到目的地端口(通常是连接到网络分析器的端口)来解决这个问题。 **SPAN术语解析** - **入口业务(Ingress Traffic)**:进入交换机的数据包。 - **出口业务(Egress Traffic)**:离开交换机的数据包。 - **源(SPAN)端口(Source Port)**:被监控的端口,其流量被复制。 - **目的地(SPAN)端口(Destination Port)**:接收源端口复制流量的端口。 - **本地SPAN(Local SPAN)**:源端口和目的地端口在同一交换机上。 - **远程SPAN(RSPAN, Remote SPAN)**:源端口和目的地端口不在同一交换机上,需要通过专门的VLAN来传输监控流量。 - **PSPAN(Port-based SPAN)**:基于端口的SPAN,指定一个或多个源端口和一个目的地端口。 - **VSPAN(VLAN-based SPAN)**:基于VLAN的SPAN,允许监控特定VLAN的所有端口。 - **ESPIN**:SPAN的增强版本,具体含义随新功能的增加而变化。 - **管理源(Managed Sources)**:配置为监控的源端口或VLAN列表。 - **操作源(Active Sources)**:当前正在被监控的端口列表,可能与管理源不同,如禁用的端口不会被监控。 **Catalyst 2900XL/3500XL的SPAN功能和限制** 在Catalyst 2900XL/3500XL系列交换机上,可以配置多个本地PSPAN会话。每个会话可以选择不同的源端口和目的地端口。然而,这些交换机可能不支持RSPAN、VSPAN等高级功能,具体取决于它们运行的Cisco IOS软件版本。 **配置步骤** 配置SPAN通常涉及以下步骤: 1. **启用SPAN**:在全局配置模式下,使用`spanning-tree portfast`命令开启端口快速生成树协议,以避免环路问题。 2. **创建会话**:进入接口配置模式,使用`span source interface`命令指定源端口,`span destination interface`命令设置目的地端口。 3. **选择监控类型**:选择是要监控入口流量、出口流量,还是两者都监控。 4. **启用会话**:使用`switchport monitor`命令启动SPAN会话。 **性能影响** 启用SPAN可能会对交换机性能造成一定影响,因为需要复制和转发额外的数据包。但是,这种影响通常很小,尤其是在现代高性能交换机中。 **注意事项** 在生产环境中配置SPAN时,要确保了解命令的影响,避免对网络造成意外中断。此外,定期检查软件更新,以利用最新的SPAN增强功能和优化。 Catalyst交换机的SPAN功能提供了一种强大的网络监控手段,它可以帮助管理员诊断问题、验证配置和优化网络性能。通过理解其核心概念、术语和配置步骤,可以更有效地利用这一工具。