SPAN:本地設備端口監控，當所有被監聽的源端口與目的端口同處于一臺交換機上，SPAN會話被稱為本地SPAN。

Switch(config)#monitor session 1 source interface fastEthernet 0/0 tx //后面參數tx意思是監控0/0接口發送的流量，默認為both，即監控收發的流量

Switch(config)#monitor session 1 destination interface fastEthernet 0/1 //把session 1里面接口（fastEthernet 0/0）的流量復制一份發送到fastEthernet 0/1，destination fa0/1接口不能正常收發流量，只能接收鏡像過來的流量

?

RSPAN：遠端的設備端口口監控；源端口和目的端口不在同一臺交換機上。

?

?

在源端口交換機上配置：

Switch1(config)#vlan100 //vlan號必須獨立于現網使用的vlan，不能和業務vlan相同，

Switch1(config-vlan)#name SPAN-VLAN //為vlan 100名字配置為SPAN-VLAN

Switch1(config-vlan)#remote-span //模式改成RSPAN，特殊vlan用來做端口鏡像

Switch1(config)#monitor session 2 source interface Gig 0/1 //配置要抓取原端口的流量

Switch1(config)#monitor session 2 destination remote vlan 100 //目的端口配置為SPAN的vlan

?

在目的端口交換機上配置：

Switch2(config)#vlan100 //vlan要和被抓取流量端口的交換機vlan要一致

Switch2(config-vlan)#name SPAN-VLAN //為vlan 100名字配置為SPAN-VLAN

Switch2(config-vlan)#remote-span //模式改成RSPAN，特殊vlan用來做端口鏡像

Switch2(config)#monitor session 3 destination interface Gig 0/2 //配置要抓取原端口的流量，這里的session 號不需要和Switch1的一致

Switch1(config)#monitor session 3 source remote vlan 100 //目的端口配置為SPAN的vlan號

?

Switch#show monitor //查看端口鏡像配置