端口鏡像:用戶可以利用端口鏡像(SPAN)提供的功能,將指定端口的報(bào)文復(fù)制到交換機(jī)上另一個(gè)連接有網(wǎng)絡(luò)監(jiān)測設(shè)備的端口,進(jìn)行網(wǎng)絡(luò)監(jiān)控與流量分析。通過SPAN可以監(jiān)控所有從源端口進(jìn)入和輸出的報(bào)文,實(shí)現(xiàn)報(bào)文快速的,原封不動(dòng)的“復(fù)制”。
端口鏡像不會(huì)改變鏡像報(bào)文的任何信息,也不會(huì)影響原有報(bào)文的正常轉(zhuǎn)發(fā)。同時(shí)對于源目端口的介質(zhì)類型沒有要求,可以是光口鏡像到電口,也可以是電口的流量鏡像到光口。對于源目端口的屬性沒有要求,可以是access口鏡像到trunk口,也可以是trunk口鏡像到access口。
注意:一對多(多對多)可以將一個(gè)端口的流量,鏡像到多個(gè)目標(biāo)端口,目前支持一對多(多對多)的設(shè)備只有S8600、S12000系列交換機(jī)。
提示:對于不支持一對多的設(shè)備,可以通過普通RSPAN鏡像功能(不使用自環(huán)口)將RSPAN目標(biāo)端口再連接到一臺(tái)空配置交換機(jī)上,劃分多個(gè)接口到一個(gè)VLAN中(RSPAN使用的VLAN中)并關(guān)閉所有端口MAC地址學(xué)習(xí)功能(no mac-address-learning)和端口風(fēng)暴控制(類似HUB泛洪,由于沒有MAC地址學(xué)習(xí),報(bào)文才會(huì)進(jìn)行泛洪,所以需要關(guān)閉風(fēng)暴控制防止鏡像流量太多被抑制而丟棄),從而實(shí)現(xiàn)一對多功能。
|