配置Catalyst交换端口分析器（SPAN）

关于该设计的一些说明：

S1被称为源交换机。数据包只进入配置为RSPAN源的交换机中的RSPAN VLAN。现在，交换机只作为一个RSPAN话路的源（这意味着源交换机每次只能馈入一个RSPAN VLAN）。

S2和S3是中间交换机。它们不是RSPAN源，没有目的地端口。 一个交换机可以成为多个RSPAN话路的媒介。

S4和S5是目的地交换机。它们有一些端口配置成为RSPAN话路的目的地。现在，Catalyst 6000可以拥有多达24个RSPAN目的地端口，可用于一个或者多个不同的话路。您可能还注意到：S4既是目的地交换机，又是中间交换机。.

您可以看到RSPAN数据包大量发送至RSPAN VLAN：即使是像S2这样的交换机（它没有处于通向目的地端口的路径中）也接收到了RSPAN VLAN的业务。这清晰地表明：在此类S1 - S2链路中，对该VLAN进行修整是十分有用的。

通过禁止RSPAN VLAN上的探听，可以实现大量发送。.

为了防止出现环路，RSPAN VLAN上已运用了STP。因此，RSPAN无法监控网桥协议数据单元（BPDUs）。

RSPAN配置实例
以下信息将说明如何使用极为简单的RSPAN设计来建立这些不同的网元。S1和S2是两台Catalyst 6000交换机，您将对某些S1的端口或者S2的VLAN进行监控。为了实现这个操作，您将看到大部分工作是建立专门的RSPAN VLAN。其余的命令在句法上类似于普通的SPAN话路命令。
 


在交换机S1和S2之间建立ISL中继线
一开始，您仅需在各交换机的域中置入同一VLAN中继线协议（VTP），并将一端配置为所需中继线。VTP协商将执行剩余操作。在S1上：

S1> (enable) set vtp domain cisco
       VTP domain cisco modified
在S2上:

S2> (enable) set vtp domain cisco
       VTP domain cisco modified
       S2> (enable) set trunk 5/1 desirable
       Port(s) 5/1 trunk mode set to desirable.
       S2> (enable) 2000 Sep 12 04:32:44 %PAGP-5-PORTFROMSTP:Port 5/1 left bridge 
       port 5/1
       2000 Sep 12 04:32:47 %DTP-5-TRUNKPORTON:Port 5/1 has become isl trunk
创建RSPAN VLAN
RSPAN话路需要特殊的RSPAN VLAN。必须对该VLAN进行创建（您不能将现有VLAN转换为RSPAN VLAN）。在本例中，使用的是VLAN 100。

S2> (enable) set vlan 100 rspan
       Vlan 100 configuration successful
在一个交换机（该交换机配置作为VTP服务器）上输入本命令。在整个VTP域中，RSPAN VLAN 100的信息是自动扩散的。

将S2的端口5/2配置为RSPAN目的地端口
S2> (enable) set rspan destination 5/2 100
       Rspan Type : Destination
       Destination : Port 5/2 
       Rspan Vlan : 100
       Admin Source : -
       Oper Source : -
       Direction : -
       Incoming Packets: disabled
       Learning : enabled
       Multicast : -
       Filter : -
       Status : active
       2000 Sep 12 04:34:47 %SYS-5-SPAN_CFGSTATECHG:remote span destination session 
       active for destination port 5/2
对S1的RSPAN源端口进行配置
在本例中，通过端口6/2对进入S1的入口业务进行监控。输入以下命令：

S1> (enable) set rspan source 6/2 100 rx
       Rspan Type : Source
       Destination : -
       Rspan Vlan : 100
       Admin Source : Port 6/2
       Oper Source : Port 6/2
       Direction : receive
       Incoming Packets: -
       Learning : -
       Multicast : enabled
       Filter : -
       Status : active
       S1> (enable) 2000 Sep 12 05:40:37 %SYS-5-SPAN_CFGSTATECHG:remote span 
       source session active for remote span vlan 100
所有端口6/2上的入口数据包将被大量发送至RSPAN VLAN 100，并通过中继线到达在S1上配置的目的地端口。

检验配置
show rspan 命令给出该交换机上的当前RSPAN结构的摘要信息。同样，在一给定时间中，只能存在一个源RSPAN话路。

S1> (enable) show rspan
     Rspan Type : Source
     Destination : -
     Rspan Vlan : 100
     Admin Source : Port 6/2
     Oper Source : Port 6/2
     Direction : receive
     Incoming Packets: -
     Learning : -
     Multicast : enabled
     Filter : -
     Status : active
     Total remote span sessions: 1
使用set rspan命令的其它可能配置
请参阅命令参考，了解 set rspan 命令选项全表。 您可以使用RSPAN通过数个命令行对源以及目的地进行配置。除此以外，SPAN和RSPAN实际都是完全相同的。如果您想要获得多个目的地SPAN端口，您甚至可以在单个交换机上进行RSPAN的本地使用。

请参阅 RSPAN 配置指南 来了解RSPAN配置的限制列表。

功能一览和限制
该表对已介绍的不同功能进行总结，并说明在指定平台上执行这些功能所需要的最低CatOS版本：

下表简要列出了对SPAN话路数量的限制：

请参阅Cisco技术文档，以了解有关 Catalyst 4000, Catalyst 5000, Catalyst 6000 的附加限制以及配置指南。静态页面：http://www.qqread.com/exchange/p051325108.html 更多内容请看电脑配置手册、服务器配置专栏、交换机配置高级篇专题，或进入讨论组讨论。

【深 度 阅 读】 相 关 文 章

• Cisco Catalyst 2950 配置-实现端口与IP的绑定
• 装机新选择 四款主流SATA2.5硬盘导购
• 深入分析ADO.NET中的DataSet对象
• VB6中用DataReport做报表