8 октября 2012 г.

Switch Port Analyzing Feature, SPAN.

Функция анализа трафика определенных портов коммутатора (Switch Port Analyzing Feature, SPAN).


SPAN, который иногда называют зеркалированием или монитрингом порта коммутатора, используется для отбора трафика, который будет передан сетевому анализатору, подключенному к одному из портов коммутатора. Внедрение SPAN связано с отличием механизмов передачи трафика повторителями и мостами: вторые перестали рассылать полученные кадры всем подключенным устройствам.


Используемые термины:

  • Порт-источник SPAN - порт коммутатора, трафик которого зеркалируется на порт назначения.
  • Порт назначения SPAN - порт коммутатора, к которому подкючен анализатор трафика.


Важные особенности SPAN:

  • Один порт коммутатора может выступать в качества порта-источника для нескольких сессий SPAN.
  • Каждый порт-источник может быть настроен для зеркалирования только входящего трафика, только исходящего трафика или всего трафика.
  • При использовании транкового порта в качестве порта-источника допустима фильтрация трафика отдельных VLAN. Данная функция доступна не для всех моделей Cisco.
  • На некоторых моделях допускается использование в качестве источника трафика одного и более VLAN.
  • Порт назначения SPAN находится в состоянии up/down. Это сделано, чтобы показать, что порт не может использоваться для передачи трафика.
  • Порт назначения SPAN не участвует в работе протоколов STP, VTP, CDP, DTP, PagP.
  • Коммутаторы Catalyst 2950 поддерживают только одну настроенную сессию SPAN и не поддерживают использование VLAN в качестве источника трафика.
  • Коммутаторы Catalyst 3550, 3560, 3750 поддерживают до двух настроенных сессий SPAN и могут использовать в качестве источника трафика порты коммутатора или отдельные VLAN.
  • Для каждой сессии SPAN можно настроить только один порт назначения и для каждой сессии SPAN нужно выделить отдельный порт назначения.


Пример конфигурации:

C2950(config)#monitor session 1 source interface fastethernet 0/2
C2950(config)#monitor session 1 destination interface fastethernet 0/3