思科交換機鏡像端口介紹配置

在交換以太網的環境下，通常兩臺工做站之間的通信是不會被第三者偵聽到的。在某些狀況下，咱們可能會須要進行這樣的偵聽，如：協議分析、流量分析、***檢測。爲此咱們能夠設置Cisco交換機的SPAN (Switched Port Analyzer交換端口分析器)特性, 或早期的「端口鏡像」、「監控端口」功能。偵聽的對象能夠是一個或多個交換機端口，或者整個VLAN。若是要偵聽的端口(「源端口」)或VLAN和鏈接監控工做站的端口(「目標端口」)在同一臺交換機上，咱們只需配置SPAN; 若是不在同一臺交換機上，須要配置RSPAN (Remote SPAN)。

把交換機一個（數個）端口（源端口）的流量徹底拷貝一份，從另一個端口（目的端口）發出去，以便網絡管理人員從目的端口經過分析源端口的流量來找出網絡存在問題的緣由

• 思科端口鏡像類型

• SPAN指源和目的端口都在同一臺機

• RSPAN指源和目的端口不在同一臺機

• VSPAN能夠鏡像整個或數個VLAN到一個目的端口

咱們用端口鏡像1來鏡像3-23號端口

monitor session 1 source interface Gi1/0/3 - 23 

monitor session 1 destination interface Gi1/0/1

鏡像端口2來鏡像24號端口

monitor session 2 source interface Gi1/0/24 

monitor session 2 destination interface Gi1/0/2