SPAN, который иногда называют зеркалированием или монитрингом порта коммутатора, используется для отбора трафика, который будет передан сетевому анализатору, подключенному к одному из портов коммутатора. Внедрение SPAN связано с отличием механизмов передачи трафика повторителями и мостами: вторые перестали рассылать полученные кадры всем подключенным устройствам.
Используемые термины:
- Порт-источник SPAN - порт коммутатора, трафик которого зеркалируется на порт назначения.
- Порт назначения SPAN - порт коммутатора, к которому подкючен анализатор трафика.
Важные особенности SPAN:
- Один порт коммутатора может выступать в качества порта-источника для нескольких сессий SPAN.
- Каждый порт-источник может быть настроен для зеркалирования только входящего трафика, только исходящего трафика или всего трафика.
- При использовании транкового порта в качестве порта-источника допустима фильтрация трафика отдельных VLAN. Данная функция доступна не для всех моделей Cisco.
- На некоторых моделях допускается использование в качестве источника трафика одного и более VLAN.
- Порт назначения SPAN находится в состоянии up/down. Это сделано, чтобы показать, что порт не может использоваться для передачи трафика.
- Порт назначения SPAN не участвует в работе протоколов STP, VTP, CDP, DTP, PagP.
- Коммутаторы Catalyst 2950 поддерживают только одну настроенную сессию SPAN и не поддерживают использование VLAN в качестве источника трафика.
- Коммутаторы Catalyst 3550, 3560, 3750 поддерживают до двух настроенных сессий SPAN и могут использовать в качестве источника трафика порты коммутатора или отдельные VLAN.
- Для каждой сессии SPAN можно настроить только один порт назначения и для каждой сессии SPAN нужно выделить отдельный порт назначения.
Пример конфигурации:
C2950(config)#monitor session 1 source interface fastethernet 0/2
C2950(config)#monitor session 1 destination interface fastethernet 0/3