本地SPAN： 当被监控端口全部位于同一交换机上作为目的地端口时，SPAN功能为本地SPAN功能。这和下文中的远程SPAN形成对比。

远程SPAN或者RSPAN： 作为目的地端口的某些源端口没有位于同一交换机上。这是一项高级功能，要求有专门的VLAN来传送该业务，并由交换机之间的SPAN进行监控。并非所有交换机均支持RSPAN，所以，请检查各自的版本说明或者配置指南，来核实您要进行配置的交换机是否可以使用该功能。

PSPAN： 指基于端口的SPAN。用户对交换机指定一个或者数个源端口以及一个目的地端口。

VSPAN: 指基于VLAN的SPAN。在给定的交换机中，用户可以使用单个命令来选择对属于专门VLAN的所有端口进行监控。

ESPAN ESPAN指SPAN增强版本。该术语在SPAN的发展期间数次用于命名新增功能，因此意义并不很明确。在本文中避免使用该术语。

管理源： 已配置受监控的源端口或者VLAN的列表。

操作源： 受到有效监控的端口列表。这可能和管理源有所不同。例如，在关闭模式下的端口可能在管理源中出现，但它不受到有效监控。

[page]

所用的组件

本文使用CatOS 5.5作为Catalyst 4000、5000以及6000族的参考。在Catalyst 2900XL/3500XL族中使用了Cisco IOS(r)软件版本12.0（5）XU。虽然本文以后会根据SPAN的变化而更新，但有关SPAN功能的最新发展情况，请参阅文档的版本说明。

本文中所提供的信息是在从特殊实验室环境下的设备中产生的。本文中所使用的所有设备均以缺省配置启动。如果您是在实际网络中作业，请确保您在使用所有命令之前，已了解这些命令可能产生的影响。.

Catalyst 2900XL/3500XL交换机上的SPAN

提供的功能及限制

Catalyst 2900XL/3500XL中的端口监控功能没有太过扩展，因此比较容易理解。

您可以根据需要创建多个本地PSPAN话路。例如，您可以在您选作目的地SPAN端口的端口配置创建PSPAN话路，只需用 端口监视 <interface> 命令列出您想监控的源端口即可。在Catalyst 2900XL/3500XL的术语中，监控端口其实是目的地SPAN端口。

• 主要限制在于：与给定话路相关的所有端口（无论源端口还是目的地端口）必须属于同一VLAN。.

• 如果您没有在端口监控命令中指定任何接口，则作为接口的所有其它属于同一VLAN的端口将受到监控。

以下限制，摘自 Catalyst 2900XL/3500XL 的命令参考：

ATM端口是唯一无法受到监控的端口。然而您还是可以对ATM端口进行监控。以下限制适用于具有端口监控能力的各个端口：

• 快速EthernetChannel或者千兆EthernetChannel 端口群中不能有监控端口。

• 因为端口安全性而无法启用监控端口。

• 监控端口不可以是多VLAN端口。

• 当端口受到监控时，监控端口必须是同一VLAN的成员。对于监控端口以及受到监控的端口，不允许进行VLAN成员的改变。

• 监控端口不可以是动态接入端口或者中继端口。但是，静态接入端口可以对中继线上的VLAN、多VLAN或者动态接入端口进行监控。受到监控的VLAN与静态接入端口有关联。

• 如果监控器以及受监控端口为受保护端口，端口监控将不起作用。

有关功能冲突的补充信息，请参阅下文的链接：

• 管理交换机——管理配置冲突 -- Catalyst 2900XL/3500XL 系列

请注意，处于监控状态的端口不执行生成树协议（STP），但端口仍然属于其镜像的端口VLAN。如果端口监控属于某个环路的一部分（例如，当您将其连接至集线器或者网桥，而环接至网络的其它部分时），您可能会以严重的桥接环路状况收尾，因为您不再受到STP的保护。请参阅 “为什么我的SPAN话路会产生一个桥接环路？”一节， 看一看产生该情况的一个实例。

配置实例

在本例中，创建了两个并行的SPAN话路。

• 端口Fa0/1将对由端口Fa0/2发送、端口Fa0/5接收的业务进行监控。它也将对往返于管理接口VLAN 1的业务进行监控。

• 端口Fa0/4将对端口Fa0/3以及Fa0/6进行监控。

端口Fa0/3、Fa0/4以及Fa0/6均在VLAN 2中进行配置；其它端口以及管理接口均在默认的VLAN 1中进行配置。

网络图

Catalyst 2900XL/3500XL上的配置样本

Catalyst 2900XL/3500XL上的配置样本

<snip> ! interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 switchport access vlan 2 ! interface FastEthernet0/4 port monitor FastEthernet0/3 port monitor FastEthernet0/6 switchport access vlan 2 ! interface FastEthernet0/5 ! interface FastEthernet0/6 switchport access vlan 2 ! <snip> ! interface VLAN1 ip address 10.200.8.136 255.255.252.0 no ip directed-broadcast no ip route-cache ! <snip>

配置步骤说明
如果要将端口Fa0/1配置为源端口Fa0/2、Fa0/5以及管理接口的目的端口，请在配置模式中选择接口Fa0/1：

Switch(config)#int fa0/1
 
Enter the list of ports to be monitored:

Switch(config-if)#port monitor fastEthernet 0/2
 Switch(config-if)#port monitor fastEthernet 0/5
 
然后，这两个端口接收的或者发送的数据包也会被复制到端口Fa0/1。使用另一版本的port monitor 命令对管理接口的监控进行配置：

Switch(config-if)#port monitor VLAN 1
 
注：?/B>上文中的命令并不意味着端口Fa0/1将监控整个VLAN 1。VLAN 1关键字仅指交换机的管理接口。

输入以下命令说明在不同VLAN中监控某个端口是不可能的：

Switch(config-if)#port monitor fastEthernet 0/3
 FastEthernet0/1 and FastEthernet0/3 are in different vlan
To finish the configuration, configure another session, this time using Fa0/4 as a destination SPAN port:

Switch(config-if)#int fa0/4
 Switch(config-if)#port monitor fastEthernet 0/3
 Switch(config-if)#port monitor fastEthernet 0/6
 Switch(config-if)#^Z
 
检查配置情况的非常好的方法是发出简单的 show running命令，或者使用 show port monitor 命令：

Switch#show port monitor 
 Monitor Port Port Being Monitored
 --------------------- ---------------------
 FastEthernet0/1 VLAN1
 FastEthernet0/1 FastEthernet0/2
 FastEthernet0/1 FastEthernet0/5
 FastEthernet0/4 FastEthernet0/3
 FastEthernet0/4 FastEthernet0/6
注：?/B>Catalyst 2900XL以及3500XL不支持单一接收方向的SPAN（Rx SPAN或者入口SPAN）或者单一发送方向的SPAN（Tx SPAN或者出口SPAN）。所有配置SPAN的受控端口必须既能进行业务接收（Rx）又能进行业务发送（Tx）。


[page]
Catalyst 2948G - L3和4908G - L3上的SPAN
Catalyst 2948G - L3以及4908G - L3为固定配置的交换机-路由器或者第3层交换机。第3层交换机的SPAN功能被称为端口侦听。但是这些交换机不支持端口侦听。请参阅 “Catalyst 2948G - L3和Catalyst 4908G - L3交换机路由器不支持的功能” 以及Catalyst 2948G - L3最新的版本说明。

Catalyst 8500上的SPAN
Catalyst 8540提供一项很基本的SPAN功能，名为端口侦听。有关详细信息，请检查现在的Catalyst 8540文档资料：

Catalyst 8500命令参考

关于端口侦听 （摘自第3层交换接口配置指南）

以下摘自命令参考：

端口侦听使您能将业务从一个或者多个源端口透明地镜像至一个目的地端口。

如果要设定基于端口的业务镜像或者侦听，请使用 snoop 命令。如果要取消侦听，请使用该命令的否定形式。

 
 snoop interface source-portdirection snoop-direction
 
  
 no snoop interface source-port
 
 
源端口指正受到监控的端口；侦听方向指源端口或者受到监控端口的业务方向：接收、发送或者两者兼备。.

8500CSR# configure terminal
 8500CSR(config)# interface fastethernet 12/0/15
 8500CSR(config-if)# shutdown
 8500CSR(config-if)# snoop interface fastethernet 0/0/1 direction both
 8500CSR(config-if)# no shutdown
 
下例显示了 show snoop 命令的输出结果。

8500CSR# show snoop
 Snoop Test Port Name: FastEthernet1/0/4 (interface status=SNOOPING)
 Snoop option:         (configured=enabled)(actual=enabled)
 Snoop direction:      (configured=receive)(actual=receive)
 Monitored Port Name:
 (configured=FastEthernet1/0/3)(actual=FastEthernet1/0/3)
注：?/B>如果您正在运行MSR镜像（8540m-in-mz），Catalyst 8540以太网端口将不支持该命令。您必须使用CSR镜像（例如8540c - in - mz）来代替。当您运行MSR镜像时，仅ATM接口上支持侦听，这通过发出以下命令实现：

atm snoop

atm snoop-vp

atm snoop-vc



[page]
运行CatOS的Catalyst 4000、5000以及6000系列交换机上的SPAN
本地SPAN
SPAN功能已经逐一添加至CatOS，SPAN配置由一套SPAN命令组成。对于该命令，现在有大量选项可供选择：

switch (enable) set span
 Usage: set span disable [dest_mod/dest_port|all]
        set span <src_mod/src_ports...|src_vlans...|sc0>
                <dest_mod/dest_port> [rx|tx|both]
                [inpkts <enable|disable>]
                [learning <enable|disable>]
                [multicast <enable|disable>]
                [filter <vlans...>]
                [create]