交換機(jī)端口分析器(SwitchedPortAnalyzer)的作用主要是為了給某種網(wǎng)絡(luò)分析器提供網(wǎng)絡(luò)數(shù)據(jù)流。

　　它既可以實(shí)現(xiàn)一個(gè)VLAN中若干個(gè)源端口向一個(gè)監(jiān)控端口鏡像數(shù)據(jù)，也可以從若干個(gè)VLAN向一個(gè)臨控端口鏡像數(shù)據(jù)。源端口的5號(hào)端口上流轉(zhuǎn)的所有數(shù)據(jù)流均被鏡像至10號(hào)監(jiān)控端口，而數(shù)據(jù)分析設(shè)備通過(guò)監(jiān)控端口接收了所有來(lái)自5號(hào)端口的數(shù)據(jù)流。

　　值得注意的是，源端口和鏡像端口必須位于同一臺(tái)交換機(jī)上(但也有例外，如Catalyst6000系列交換機(jī));而且SPAN并不會(huì)影響源端口的數(shù)據(jù)交換，它只是將源端口發(fā)送或接收的數(shù)據(jù)包副本發(fā)送到監(jiān)控端口。

　　在SPAN任務(wù)過(guò)程中，用戶(hù)可以通過(guò)參數(shù)控制，來(lái)指明需要監(jiān)控的數(shù)據(jù)流種類(lèi);還可以將一個(gè)或多個(gè)端、口、一個(gè)或多個(gè)VLAN作為源端口，并將從這些端口中發(fā)送或接收的單向或雙向數(shù)據(jù)流傳送至監(jiān)控端口。

　　在Catalyst4006交換機(jī)中，最多可以配置6個(gè)單向的SPAN任務(wù)：2個(gè)輸入數(shù)據(jù)流監(jiān)控、4個(gè)輸出數(shù)據(jù)流監(jiān)控。一個(gè)雙向SPAN任務(wù) 實(shí)際上包含一個(gè)單向輸入和一個(gè)單向輸出。而且不僅僅二層交換端口可作為源端口，Catalyst4006上的三層路由端口也可設(shè)置為源端口。

　　SPAN任務(wù)不會(huì)影響交換機(jī)的正常工作。當(dāng)一個(gè)SPAN任務(wù)被建立后，根據(jù)交換機(jī)所處的不同的狀態(tài)或操作，任務(wù)會(huì)處于激活或非激活狀態(tài)，同時(shí)系統(tǒng)會(huì)將其記入日志。通過(guò)“showmonitorsession”命令可顯示SPAN的當(dāng)前狀態(tài)。

　　如果遇到系統(tǒng)重新啟動(dòng)的情況，在目的端口初始化結(jié)束之前，SPAN任務(wù)將處于非激活狀態(tài)。目的端口(監(jiān)控端口)可以是交換機(jī)上的任意一個(gè)交換或路由端口。當(dāng)一個(gè)目的端口處于激活狀態(tài)時(shí)，任何發(fā)送到該端口且與SPAN任務(wù)無(wú)關(guān)的數(shù)據(jù)包將會(huì)被丟棄。

　　一個(gè)目的端口只能處于一個(gè)SPAN任務(wù)中。當(dāng)一個(gè)端口被配制成目的端口后就不能再成為源端口，同時(shí)冗余鏈路端口也不能成為SPAN的目的端口。特別需要指出的是，如果一個(gè)Trunk端口被配置成為交換機(jī)端口分析器的目的端口，則其Trunk功能也將自動(dòng)停止。

　　源端口又可以稱(chēng)作被監(jiān)控端口。在一個(gè)SPAN任務(wù)中，可以有一個(gè)或多個(gè)源端口，而且可以根據(jù)用戶(hù)需要設(shè)置為輸入方向、輸出方向或雙向，但無(wú)論哪種情況，在一個(gè)SPAN任務(wù)中，所有源端口的被監(jiān)控方向都必須是一致的。

　　在Catalyst4006交換機(jī)上的VLAN也可以整體設(shè)置為源端口，這意味著被指定VLAN中的所有端口均為當(dāng)前SPAN任務(wù)中的源端口。

　　Trunk端口可以單獨(dú)設(shè)為源端口，也可以與非Trunk端口一起被設(shè)置為源端口，但要注意的是，在監(jiān)控端口不會(huì)識(shí)別來(lái)自Trunk端口針對(duì)不同VLAN的數(shù)據(jù)封裝格式，換句話(huà)說(shuō)，在監(jiān)控端口收到的數(shù)據(jù)包將無(wú)法辨明是來(lái)自哪個(gè)VLAN.
(責(zé)任編輯：武林網(wǎng))