缺省情况下监控端口不会转发除SPAN Session以外的任何其它的数据流，也可以通过设置ingress参数，打开监控端口的二层转发功能，比如当连接CISCO IDS的时会有这种需求，此时IDS不仅要接收SPAN Session的数据流，IDS本身在网络中还会与其它设备有通讯流量，所以要打开监控端口的二层转发功能。　　Reflector Port——反射端口
　　反射端口只在RSPAN中使用，与RSPAN中的受控端口在同一台交换机上，是用来将本地的受控端口流量转发到RSPAN中在另一台交换机上的远程监控端口的方法，反射端口也只能是一个实际的物理端口，它不属于任何VLAN（It is invisible to all VLANs.）。
　　RSPAN中还要使用一个专用的VLAN来转发流量，反射端口会使用这个专用VLAN将数据流通过TRUNK端口发送给其它的交换机，远程交换机再通过此专用VLAN将数据流发送到监控端口上的分析仪。
　　关于RSPAN VLAN的创建，所有参与RSPAN的交换机应在同一个VTP域中，不能用VLAN 1，也不能用1002-1005，这是保留的（reserved for Token Ring and FDDI VLANs），如果是2-1001的标准VLAN，则只要在VTP Server上创建即可，其它的交换机会自动学到，如果是1006-4094的扩展VLAN，则需要在所有交换机上创建此专用VLAN.
　　反射端口最好是>=受控端口的带宽，否则可能会出现丢包的情况。
　　VLAN-Based SPAN——基于VLAN的SPAN
　　基于VLAN的SPAN只能监控VLAN中所有活动端口接收的流量（only received （Rx） traffic），如果监控端口属于此VLAN，则此端口不在监控范围内，VSPAN只监控进入交换机的流量，不对VLAN接口上的路由数据做监控。
　　（VSPAN only monitors traffic that enters the switch， not traffic that is routed between VLANs. For example， if a VLAN is being Rx-monitored and the multilayer switch routes traffic from another VLAN to the monitored VLAN， that traffic is not monitored and is not received on the SPAN destination port. ）
　　三、SPAN和RSPAN与其它特性的互操作性
　　Routing——SPAN不监控VLAN间的路由数据；（不好理解）
　　Routing—Ingress SPAN does not monitor routed traffic. VSPAN only monitors traffic that enters the switch， not traffic that is routed between VLANs. For example， if a VLAN is being Rx-monitored and the multilayer switch routes traffic from another VLAN to the monitored VLAN， that traffic is not monitored and not received on the SPAN destination port.
　　STP——监控端口和反射端口不会参与STP，但SPAN对受控端口的STP没有影响；
　　CDP——监控端口不参与CDP；
　　VTP——RSPAN VLAN可以被修剪pruning；
　　VLAN and trunking——可以修改受控端口、监控端口和反射端口的VLAN和TRUNK设置，受控端口的改变会立即生效，而监控端口和反射端口则要在从SPAN中去除后才会生效；
　　EtherChannel——整个以太通道组可以做为受控端口使用，如果一个属于某个以太通道组的物理端口被配成了受控端口、监控端口或反射端口，则此端口会自动从以太通道组去除，当SPAN删除后，它又会自动加入原以太通道组；
　　QoS——由于受QoS的策略影响，监控端口上收到的数据流会与受控端口实际的数据流不同，比如DSCP值被修改等；
　　Multicast——SPAN可以监控组播的数据流；
　　Port security——安全端口不能做为监控端口使用；
　　802.1x——受控端口、监控端口和反射端口上可以设置802.1x，但有些限制。