配置Catalyst交换端口分析器
需积分: 0 129 浏览量
更新于2011-01-08
收藏 319KB DOC 举报
以前,SPAN是 Catalyst交换机族较为基本的功能,但最新推出的CatOS有许多增强功能,而且有许多功能是用户现有才开始使用的。本文并不是SPAN功能的又一 种配置指南,而是立足于介绍已实施的SPAN的最新功能。本文将对SPAN的一般问题进行回答
**配置Catalyst交换端口分析器(SPAN)**
Catalyst交换机家族中的SPAN(Switched Port Analyzer)是一种强大的网络监控工具,它允许管理员在不中断网络流量的情况下捕获和分析数据包。随着CatOS的不断升级,SPAN功能得到了显著增强,提供了更多的配置选项和更高效的工作方式。
**SPAN的基本概念**
SPAN是交换机上的一种功能,其目的是解决传统集线器与交换机之间数据包可视性的差异。集线器会广播所有数据包到所有端口,而交换机则基于MAC地址表转发数据,导致常规嗅探器无法捕获特定端口间的通信。SPAN通过将源端口的数据包复制到目的地端口(通常是连接到网络分析器的端口)来解决这个问题。
**SPAN术语解析**
- **入口业务(Ingress Traffic)**:进入交换机的数据包。
- **出口业务(Egress Traffic)**:离开交换机的数据包。
- **源(SPAN)端口(Source Port)**:被监控的端口,其流量被复制。
- **目的地(SPAN)端口(Destination Port)**:接收源端口复制流量的端口。
- **本地SPAN(Local SPAN)**:源端口和目的地端口在同一交换机上。
- **远程SPAN(RSPAN, Remote SPAN)**:源端口和目的地端口不在同一交换机上,需要通过专门的VLAN来传输监控流量。
- **PSPAN(Port-based SPAN)**:基于端口的SPAN,指定一个或多个源端口和一个目的地端口。
- **VSPAN(VLAN-based SPAN)**:基于VLAN的SPAN,允许监控特定VLAN的所有端口。
- **ESPIN**:SPAN的增强版本,具体含义随新功能的增加而变化。
- **管理源(Managed Sources)**:配置为监控的源端口或VLAN列表。
- **操作源(Active Sources)**:当前正在被监控的端口列表,可能与管理源不同,如禁用的端口不会被监控。
**Catalyst 2900XL/3500XL的SPAN功能和限制**
在Catalyst 2900XL/3500XL系列交换机上,可以配置多个本地PSPAN会话。每个会话可以选择不同的源端口和目的地端口。然而,这些交换机可能不支持RSPAN、VSPAN等高级功能,具体取决于它们运行的Cisco IOS软件版本。
**配置步骤**
配置SPAN通常涉及以下步骤:
1. **启用SPAN**:在全局配置模式下,使用`spanning-tree portfast`命令开启端口快速生成树协议,以避免环路问题。
2. **创建会话**:进入接口配置模式,使用`span source interface`命令指定源端口,`span destination interface`命令设置目的地端口。
3. **选择监控类型**:选择是要监控入口流量、出口流量,还是两者都监控。
4. **启用会话**:使用`switchport monitor`命令启动SPAN会话。
**性能影响**
启用SPAN可能会对交换机性能造成一定影响,因为需要复制和转发额外的数据包。但是,这种影响通常很小,尤其是在现代高性能交换机中。
**注意事项**
在生产环境中配置SPAN时,要确保了解命令的影响,避免对网络造成意外中断。此外,定期检查软件更新,以利用最新的SPAN增强功能和优化。
Catalyst交换机的SPAN功能提供了一种强大的网络监控手段,它可以帮助管理员诊断问题、验证配置和优化网络性能。通过理解其核心概念、术语和配置步骤,可以更有效地利用这一工具。