在交換以太網的環境下，一般兩臺工作站之間的通訊是不會被第三者偵聽到的。在某些情況下，我們可能會需要進行這樣的偵聽，如：協議分析、流量分析、入侵檢測。為此我們可以設置Cisco交換機的SPAN(SwitchedPortAnalyzer交換端口分析器)特性,或早期的“端口鏡像”、“監控端口”功能。

偵聽的對象可以是一個或多個交換機端口，或者整個VLAN。假如要偵聽的端口(“源端口”)或VLAN和連接監控工作站的端口(“目標端口”)在同一臺交換機上，我們只需配置SPAN;假如不在同一臺交換機上，需要配置RSPAN(RemoteSPAN)。不同的交換機對SPAN有不同的限制，如2900XL交換機中源端口和目標端口必須在同一VLAN、某些交換機不支持RSPAN等等，詳見設備文檔。

在配置SPAN的時候，我們需要提供的參數是源端口或VLAN號以及目標端口。

4000/6000CatOS交換機:
setspan6/176/19//SPAN:源端口為6/17目標端口為6/19

2950/3550/4000IOS/6000IOS交換機：
monitorsession1local//SPAN
monitorsession1sourceinterfacefastethernet0/17both//源端口，也可以是某個VLAN
monitorsession1destinationinterfacefastethernet0/19//目標端口

2900/3500XL交換機：
interfacefastethernet0/19//目標端口
portmonitorfastethernet0/17//源端口

1900交換機:(或使用菜單[M]Monitoring)
monitor-portmonitored0/17//源端口(0/17和0/18端口)
monitor-portmonitored0/18
monitor-portport0/19//目標端口
monitor-port//開始監控

在配置RSPAN的時候，我們首先要定義一個類型為RSPAN的VLAN。在普通VLAN上假如源主機和目標主機都在同一臺交換機上，則它們之間的單播通訊不需要通過TRUNK傳遞到別的交換機，而RSPANVLAN需要在TRUNK上轉發這樣的通訊，以保證監控機能夠偵聽到。在源交換機上，需設置使被偵聽的端口或VLAN把流量轉發到RSPANVLAN上(假如是運行IOS的交換機，需要另外設置一個端口作為反射端口);在目標交換機上，需設置把RSPANVLAN中的信息轉發到連接監控主機的目標端口。

IOS交換機,如3550:
3550(config)#vlan900//建立RSPANVLAN
3550(config-vlan)#remote-span

monitorsession1remote//源交換機
monitorsession1sourceinterfacefastethernet0/17both//源端口
monitorsession1destinationremotevlan900reflector-portfastethernet0/20//目標RSPANVLAN，反射端口

monitorsession2remote//目標交換機
monitorsession2sourceremotevlan900//RSPANVLAN
monitorsession2destinationinterfacefastethernet0/19//目標端口

CatOS交換機，如6500:

setvlan900rspan//建立RSPANVLAN

setrspansource4/1-2900//源交換機

setrspandestination4/19900//目標交換機

最近一次配置完RSPAN之后，有用戶反映：部分網段出現嚴重丟包現象。仔細檢查，發現部分交換機的上聯端口負載很重。再分析，原來在兩臺中心交換機上啟用了一個RSPAN進程，RSPANVLAN上的流量很大，達300M。由于VTP域中沒有啟用PRuning功能，這個RSPANVLAN的流量出現在所有的TRUNK上，造成了阻塞。把RSPANVLAN從這些TRUNK上修剪掉之后，網絡恢復了正常。

SPAN功能的出現，使保護交換機不被非法控制變得更為重要。因為假如黑客控制了一臺主機和部分交換機，他將能夠使用SPAN/RSPAN和Sniffer竊聽任何在網絡上傳遞的信息。