SPAN:本地設(shè)備端口監(jiān)控，當(dāng)所有被監(jiān)聽(tīng)的源端口與目的端口同處于一臺(tái)交換機(jī)上，SPAN會(huì)話被稱(chēng)為本地SPAN。

Switch(config)#monitor session 1 source interface fastEthernet 0/0 tx //后面參數(shù)tx意思是監(jiān)控0/0接口發(fā)送的流量，默認(rèn)為both，即監(jiān)控收發(fā)的流量

Switch(config)#monitor session 1 destination interface fastEthernet 0/1 //把session 1里面接口（fastEthernet 0/0）的流量復(fù)制一份發(fā)送到fastEthernet 0/1，destination fa0/1接口不能正常收發(fā)流量，只能接收鏡像過(guò)來(lái)的流量

?

RSPAN：遠(yuǎn)端的設(shè)備端口口監(jiān)控；源端口和目的端口不在同一臺(tái)交換機(jī)上。

?

?

在源端口交換機(jī)上配置：

Switch1(config)#vlan100 //vlan號(hào)必須獨(dú)立于現(xiàn)網(wǎng)使用的vlan，不能和業(yè)務(wù)vlan相同，

Switch1(config-vlan)#name SPAN-VLAN //為vlan 100名字配置為SPAN-VLAN

Switch1(config-vlan)#remote-span //模式改成RSPAN，特殊vlan用來(lái)做端口鏡像

Switch1(config)#monitor session 2 source interface Gig 0/1 //配置要抓取原端口的流量

Switch1(config)#monitor session 2 destination remote vlan 100 //目的端口配置為SPAN的vlan

?

在目的端口交換機(jī)上配置：

Switch2(config)#vlan100 //vlan要和被抓取流量端口的交換機(jī)vlan要一致

Switch2(config-vlan)#name SPAN-VLAN //為vlan 100名字配置為SPAN-VLAN

Switch2(config-vlan)#remote-span //模式改成RSPAN，特殊vlan用來(lái)做端口鏡像

Switch2(config)#monitor session 3 destination interface Gig 0/2 //配置要抓取原端口的流量，這里的session 號(hào)不需要和Switch1的一致

Switch1(config)#monitor session 3 source remote vlan 100 //目的端口配置為SPAN的vlan號(hào)

?

Switch#show monitor //查看端口鏡像配置