我是网管论坛 » 【 路由交换技术 】 » 交换机SPAN技术简介+Cisco配置示例 （一）

dongjun8899 发表于 2007-10-9 13:13

交换机SPAN技术简介+Cisco配置示例 （一）

[b]一、SPAN简介[/b]　　SPAN技术主要是用来监控交换机上的数据流，大体分为两种类型，本地SPAN和远程SPAN.
.{G#cH0RL ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN)，实现方法上稍有不同。
JAt.RTx9P'qL!F2v$v 　　利用SPAN技术我们可以把交换机上某些想要被监控端口（以下简称受控端口）的数据流COPY或MIRROR一份，发送给连接在监控端口上的流量分析仪，比如CISCO的IDS或是装了SNIFFER工具的PC. 受控端口和监控端口可以在同一台交换机上（本地SPAN），也可以在不同的交换机上（远程SPAN）。'U w[*y&E6Z
　[b]　二、名词解释[/b]
x.J\5o S1p3_ 　　SPAN Session——SPAN会话#k}V%d2EZ,H
　　SPAN会话是指一组受控端口与一个监控端口之间的数据流。可以同时对多个端口的进入流量或是一个端口的外出流量进行监控，也可以对VLAN内所有端口的进入流量进行监控，但不能同时对多个端口的外出流量及VLAN的外出流量进行监控，可以对处于关闭状态的端口设置SPAN，但此时的SPAN会话是非活动，但只要相关的接口被打开，SPAN就会变为活动的。
&``2BY4Jkb*fj 　　监控端口最好是>=受控端口的带宽，否则可能会出现丢包的情况。
rrtK+n0a 　　SPAN Traffic——SPAN的流量+I(_d+^o
^9S.]A
　　使用本地SPAN可以监控所有的网络流量，包括multicast、bridge protocol data unit （BPDU），和CDP、VTP、DTP、STP、PagP、LACP packets. RSPAN不能监控二层协议。 B,w2K8gn i0mk3A
　　Traffic Types——流量类型z?F`/Sv |7]
　　被监控的流量类型分为三种，Receive （Rx） SPAN 受控端口的接收流量，Transmit （Tx） SPAN 受控端口的发送流量，Both 一个受控端口的接收和发送流量。Q'e8G7il\
　　Source Port——SPAN会话的源端口（也就是monitored port-即受控端口）
v Az(J7D)ddU+re%KM
　　受控端口可以是实际的物理端口、VLAN、以太通道端口组EtherChannel，物理端口可以在不同的VLAN中，受控端口如果是VLAN则包括此VLAN中的所以物理端口，受控端口如果是以太通道则包括组成此以太通道组的所有物理端口，如果受控端口是一个TRUNK干道端口，则此TRUNK端口上承载的所有VLAN流量都会受到监控，也可以使用filter vlan 参数进行调整，只对filter vlan 中指定的VLAN数据流量做监控。
Ek#wA{ 　　Destination Port——SPAN会话的目的端口（也就是monitoring port-即监控端口）tr6\tB:M
　　监控端口只能是单独的一个实际物理端口，一个监控端口同时只能在一个SPAN会话中使用，监控端口不参与其它的二层协议如：(vlEpN"[`Fn Ay
　　Layer 2 protocols
1kjJ I P5w 　　Cisco Discovery Protocol （CDP），
QfW
a
kr#G
f 　　VLAN Trunk Protocol （VTP），Qo h[gX UCow
　　Dynamic Trunking Protocol （DTP），[)r`4q&sEi[#r
　　Spanning Tree Protocol （STP），W
x'm4tag
　　Port Aggregation Protocol （PagP），
'p.hkBw"Os 　　Link Aggregation Control Protocol （LACP）。

dghmpc 发表于 2008-3-24 16:49

学习中。。。。。。。。。。。。。。。。。XXLZ

rooooy 发表于 2008-4-4 14:43

谢谢搂主！！！:) :)

huyang_dt 发表于 2008-4-7 10:17

看不懂

:Q 我看不懂啊,怎么办呀?谁能帮帮我?

neu0410 发表于 2008-4-7 10:21

果然复杂！:L 顶下！

chen592905023 发表于 2008-5-16 12:09

支持下,下了慢慢研究.:lol :lol :lol

SC菜鸟 发表于 2008-5-29 13:42

先copy下来，慢慢啃。

davis1220 发表于 2008-6-5 17:35

非常需要！谢谢！！！ 非常需要！谢谢！！！ 非常需要！谢谢！！！

w9481 发表于 2008-6-20 13:34

顶起，:lol :lol :lol u0b c(t+LS
UP UP UP

T38班 发表于 2008-6-21 23:56

看过就要顶起来！！！

lpt57 发表于 2008-6-22 15:22

正好在做路由器的，哈哈，学习了！

sky_sw32 发表于 2008-6-23 11:53

先copy下来，慢慢啃。

小灰820 发表于 2008-6-23 13:50

非常感谢支持！！！！！！！！！！！！

wubingxin 发表于 2008-8-20 08:58

hen hao de zixi  xuexile   xiexie

安德 发表于 2008-9-1 20:45

多谢楼主分享。:lol

zojxun 发表于 2008-11-16 19:45

看过,顶下,支持LZ劳动成果

查看完整版本: 交换机SPAN技术简介+Cisco配置示例 （一）