Cisco 4006交换机（IOS版）简明配置维护手册

或一个或多个VLAN，发送进来流量，出去流量，或进出两种流量到目标端口。你最多可以用独立或重复使用的SPAN源接口组或者VLAN来配置6个独立的SPAN会话（2个进，4个出）。双向SPAN会话指一个进和一个出会话。交换端口和可路由接口都可以作为SPAN的源接口。SPAN会话不会妨碍交换机的正常操作，当它启动时，一个SPAN会话基于不同的事件或活动而活跃或不活跃，一个syslog信息可以显示它的活动情况。show monitor session命令显示一个SPAN会话的操作状态。一个SPAN会话在系统重启后处于不活跃状态，直到目标端口可以进行操作后才会活跃。

目标端口

目标端口（监视端口）送包来进行分析的可交换或可路由端口。一旦一个接口成为活动的目标端口，该端将不会接收进入该端口的包。你不能配置一个SPAN目标端口来接收外来的包。除了SPAN会话需要的包，该接口不会转发任何其它的流量。一个被指定来作为目标端口的接口只 存在于一个SPAN会话中，不能再用于其它会话，而且不能再作为源端口。以太通道逻辑端口不能作为SPAN目标端口。指定一个trunk接口作为目标端口会断掉接口上的trunk通道。

源端口

源端口是指被用来进行监视流量的接口。在一个独立的，基于用户指定应用于源端口的流量类型（进，出或两者的流量）的SPAN会话中可监视一个或多个源端口。一个特定SPAN会话中所有的源端口会被统计分析到同一个目的地去。你可以给任意VLAN配置源端口，你也可配置VLAN作为源端口，这意味着所有在指定VLAN下的接口都是SPAN会话的源端口。Trunk接口也可以配置为源端口，同时也可以混同非trunk源接口使用。然而目标端口是不能进行封装的，因此你不可能在SPAN目标端口看到封装。

流量类型

进入的SPAN (Rx) 复制网络流量是由源端口接收的流量，给目标端口进行分析。出口SPAN (Tx) 复制网络流量是由源端口发送出去的流量。指定“both”配置选项，是指定进入和出去的流量送去目标端口进行分析。

基于VLAN的SPAN

基于VLAN的SPAN分析一个或多个VLAN的网络流量。你可以基于VLAN的SPAN作为进入SPAN，出去SPAN或同时两者均存在。所有属于源VLAN的接口将作为基于VLAN的SPAN会话的源端口。

使用以下向导来配置基于VLAN的SPAN会话：

? Trunk接口可包括于基于VLAN的SPAN会话的源端口中。

? 对于具有进出SPAN的基于VLAN SPAN的配置，如果包在同一个VLAN中交换，那它将转发到目标端口。

? 当清掉一个VLAN后，它会从基于VLAN的SPAN的源列表中清除掉。 ? 不活跃的VLAN不允许进行基于VLAN的SPAN配置。

? 如果一个VLAN用来进行进入流量监视，那么从其它VLAN进入被监视VLAN来的交换路由流量不会被监视到－它不会被目标端口看到。另外，从一个监视出去流量的VLAN路由到其它LAN的流量也不会被看到。基于VLAN的SPAN仅监视离开和进入该交换的流量，而不是在VLAN之间路由的流量。

SPAN流量

所有网络流量，包括多播和桥协议数据单元(BPDU)包，都可以使用SPAN来进行监视。在一些SPAN配置中，同一个源端口的多个复制都可以发送到SPAN端口。例如，一个双向的SPAN会话配置源a1和a2到目标端口d1，如果一个通过a1进入交换机，到达a2进行交换的包，那么进来和出去的包同时将被发送到目标端口d1，两个包将是相同的包（除非产生三层的重写，那么包可能会不同）。

配置SPAN

指定源

Command Purpose Step 1 configure terminal Step 2 Switch(config)# [no] monitor session {session_number} {source {interface type/num} | {vlan vlan_ID}} [, | - | rx | tx | both] end 进入Switch 1配置状态 指定SPAN会话号（1到6），源端口（以太或千兆口），或者VLAN，同时指定监视的流量方向。使用no关键字来恢复缺省配置。 Step 3 例子： 退出 Switch(config)# monitor session 1 source interface fastethernet 5/1

指定目标

Command Purpose Step 1 configure terminal Step 2 Switch(config)# [no] monitor session{session_number} {destination {interface type/num} } 进入Switch 1配置状态 指定SPAN会话号（1到6）和目标端口，或者VLAN，同时指定监视的流量方向。使用no关键字来恢复缺省配置。 退出 Step 3 例子： end Switch(config)# monitor session 1 destination interface fastethernet 5/48

监视一个trunk接口上的源VLAN

Command Purpose Step 1 configure terminal Step 2 Switch(config)# [no] monitor session{session_number} {filter vlan {vlan_ID} [, | - ]} 进入Switch 1配置状态 当一个SPAN源是trunk接口时监视指定VLAN，filter过滤关键字限制监视在指定VLAN上的流量，一般用于监视trunk接口。监视是通过在指定VLAN上的所有端口进行的。使用no关键字来恢复缺省配置。 退出 Step 3 例子： end Switch(config)# monitor session 2 filter vlan 1 - 5 , 9