Chapter 13
Cisco IOS 交换机
端口镜像配置与管理
Cisco 的 SPAN(Switched Port Analyzer,交换端口分析仪)有时也称“ 端口镜像”
(Port Mirroring)或者“ 端口监控”(Port Monitoring), 通过分析仪(如安装了 sniffer、
科来分析仪等工具软件的 PC 机)可以选择用于分析的网络通信。在进行网络监控时经常
需要在交换机上配置一个处于混杂模式的端口来把交换机,甚至整个网络的通信流量都
镜像到这个端口上,以便实施实时抓包和网络通信监控,这就是本章所要介绍的 SPAN
和 RSPAN(Remote SPAN,远程交换端口分析仪)。
利用 SPAN 技术可以把交换机上某些想要被监控端口(以下简称受控端口)的数据
流复制或镜像一份,发送给连接在监控端口上的流量分析仪,如 Cisco 的 IDS 或是装了
Sniffer 工具的 PC 机。受控端口和监控端口可以在同一台交换机上(本地 SPAN),也可
以在不同的交换机上(远程 SPAN)。
14
