SPAN，全稱為Switched Port Analyzer，直譯為交換端口分析器。是一種交換機的端口鏡像技術(shù)。作用主要是為了給某種網(wǎng)絡分析器提供網(wǎng)絡數(shù)據(jù)流，SPAN并不會影響源端口的數(shù)據(jù)交換，它只是將源端口發(fā)送或接收的數(shù)據(jù)包副本發(fā)送到監(jiān)控端口。

按需規(guī)劃網(wǎng)站可以根據(jù)自己的需求進行定制，網(wǎng)站建設、成都網(wǎng)站建設構(gòu)思過程中功能建設理應排到主要部位公司網(wǎng)站建設、成都網(wǎng)站建設的運用實際效果公司網(wǎng)站制作網(wǎng)站建立與制做的實際意義

RSPAN（Remote SPAN），即遠程SPAN，和SPAN類似，但可以跨越交換網(wǎng)絡為多層交換機提供遠程監(jiān)控。

SPAN技術(shù)主要是用來監(jiān)控交換機上的數(shù)據(jù)流，大體分為兩種類型，本地SPAN和遠程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN)，實現(xiàn)方法上稍有不同。 利用SPAN技術(shù)我們可以把交換機上某些想要被監(jiān)控端口（以下簡稱受控端口）的數(shù)據(jù)流COPY或MIRROR一 份，發(fā)送給連接在監(jiān)控端口上的流量分析儀，比如CISCO的IDS或是裝了SNIFFER工具的PC. 受控端口和 監(jiān)控端口可以在同一臺交換機上（本地SPAN），也可以在不同的交換機上（遠程SPAN）。

端口鏡像  被監(jiān)控端口的所有流量----》監(jiān)控端口

流鏡像   特定的流 【telnet  ssh 、、、】  ---》監(jiān)控端口

鏡像源端口：mirroring

鏡像目的端口：monitor

監(jiān)控設備：IPS、IDS

三種配置方法

配置一：

mirroring-group 1 local  本地鏡像組

interface eth

monitor-port       鏡像目的端口

quit

intterface eth

mirroring-port both    鏡像源端口

配置二：

mirroring-group 1 local

interface eth

mirroring-group 1 monitor-port

quit

intterface eth

mirroring-group 1 mirroring-port both

配置三：

mirroring-group 1 local

mirroring-group 1  monitor-port eth

mirroring-group 1  mirroring-port eth both

案列一：實現(xiàn)本地監(jiān)控

需求設備：一臺交換機、三臺pc，其中一臺使用linux操作系統(tǒng)進行監(jiān)控（使用wireshark）。

拓撲圖：

交換機配置：

mirroring-group 1 local

mirroring-group 1  monitor-port eth 1/0/24

mirroring-group 1  mirroring-port eth 1/0/10  eth 1/0/20 both

監(jiān)控設備配置：

打開虛擬機linux

安裝wireshark軟件包：如圖

使用命令開始抓包（可以抓取特定的流量）：如圖

在一臺pc上使用telnet 命令連接另一臺主機，則可以抓取流量信息，如圖：

案例二：實現(xiàn)遠程監(jiān)控

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前名稱：SPAN(交換端口分析器)以及遠程SPAN-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載：http://weahome.cn/article/djshog.html