SPAN和RSPAN

使用SPAN(Switched Port ANalyzer)或者RSPAN(Remote SPAN)可以有效地分析通过端口或VLAN的网络流量。借助SPAN或RSPAN,可以将一个交换机的端口映像至另一个交换机端口,即发送流量的备份到该交换机或者其他交换机的另一个端口,这样,只需将分析或侦听设备连接至监控端口,即可实现对被监听端口的分析和侦听。由于SPAN采用复制(或镜像)源端口或源VLAN上的接收或发送(或两者都有的)流量到目的端口,因此,SPAN不影响源端口或VLAN的网络交换。事实上,除了SPAN或RSPAN会话所需的流量之外,目的端口不会接收或转发流量。

对单个或多个交换机端口进行监控和故障查寻,不需要中断现有业务流量,有助于故障隔离。交换式端口分析器(SPAN)分析经过某个本地端口或VLAN的流量信息。SPAN发送一份流量的复制给连接安全设备的交换机端口。

一旦启用了SPAN、VSPAN或RSPAN,目标端口的STP就被禁止,可能会造成环路。另外,配置RSPAN之前要先定义一个RSPAN专用的VLAN。如果在VTP服务器上配置了RSPAN VLAN,那么,VTP服务器自动将正确的信息传播给其他中间交换机。否则,要确保每台中间交换机都配置有RSPAN VLAN。

在以太网端口设置镜像

SPAN和RSPAN_监控

交换机为华为s2000系列

交换机的配置

SPAN和RSPAN_交换机_02

IPS为linux 5.4  物理网卡 桥接

SPAN和RSPAN_交换机_03SPAN和RSPAN_影响_04SPAN和RSPAN_交换机_05SPAN和RSPAN_监控_06

Pc-b的ip设置

SPAN和RSPAN_流量_07SPAN和RSPAN_流量_08

Pc-a的ip的设置

SPAN和RSPAN_影响_09

telnet

SPAN和RSPAN_影响_10

ftp

SPAN和RSPAN_网络_11

登陆ftp

SPAN和RSPAN_网络_12SPAN和RSPAN_网络_13

RSPAN

SPAN和RSPAN_监控_14

给pc-b配置一个用户  服务类型为ftp

SPAN和RSPAN_网络_15SPAN和RSPAN_流量_16SPAN和RSPAN_监控_17

LSPAN    远程的交换端口分析

SPAN和RSPAN_影响_18

SPAN和RSPAN_影响_19

配置远程镜像源端口

SPAN和RSPAN_流量_20

配置远程源镜像组的remote-probe VLAN

SPAN和RSPAN_影响_21

反射端口

SPAN和RSPAN_交换机_22SPAN和RSPAN_影响_23

Sw2交换机的配置

SPAN和RSPAN_交换机_24

Sw1交换机的配置

SPAN和RSPAN_监控_25SPAN和RSPAN_流量_26SPAN和RSPAN_监控_27

监控ftp

SPAN和RSPAN_网络_28

SPAN和RSPAN_交换机_29

SPAN和RSPAN_监控_30