SPAN和RSPAN
使用SPAN(Switched Port ANalyzer)或者RSPAN(Remote SPAN)可以有效地分析通過端口或VLAN的網絡流量。藉助SPAN或RSPAN,可以將一個交換機的端口映像至另一個交換機端口,即發送流量的備份到該交換機或者其他交換機的另一個端口,這樣,只需將分析或偵聽設備連接至監控端口,即可實現對被監聽端口的分析和偵聽。由於SPAN採用複製(或鏡像)源端口或源VLAN上的接收或發送(或兩者都有的)流量到目的端口,因此,SPAN不影響源端口或VLAN的網絡交換。事實上,除了SPAN或RSPAN會話所需的流量之外,目的端口不會接收或轉發流量。
對單個或多個交換機端口進行監控和故障查尋,不需要中斷現有業務流量,有助於故障隔離。交換式端口分析器(SPAN)分析經過某個本地端口或VLAN的流量信息。SPAN發送一份流量的複製給連接安全設備的交換機端口。
一旦啓用了SPAN、VSPAN或RSPAN,目標端口的STP就被禁止,可能會造成環路。另外,配置RSPAN之前要先定義一個RSPAN專用的VLAN。如果在VTP服務器上配置了RSPAN VLAN,那麼,VTP服務器自動將正確的信息傳播給其他中間交換機。否則,要確保每臺中間交換機都配置有RSPAN VLAN。
在以太網端口設置鏡像
交換機爲華爲s2000系列
交換機的配置
IPS爲linux 5.4 物理網卡 橋接
Pc-b的ip設置
Pc-a的ip的設置
telnet
ftp
登陸ftp
RSPAN
給pc-b配置一個用戶 服務類型爲ftp
LSPAN 遠程的交換端口分析
配置遠程鏡像源端口
配置遠程源鏡像組的remote-probe VLAN
反射端口
Sw2交換機的配置
Sw1交換機的配置
監控ftp
