SPAN和RSPAN

使用SPAN(Switched Port ANalyzer)或者RSPAN(Remote SPAN)可以有效地分析通过端口或VLAN的网络流量。借助SPAN或RSPAN,可以将一个交换机的端口映像至另一个交换机端口,即发送流量的备份到该交换机或者其他交换机的另一个端口,这样,只需将分析或侦听设备连接至监控端口,即可实现对被监听端口的分析和侦听。由于SPAN采用复制(或镜像)源端口或源VLAN上的接收或发送(或两者都有的)流量到目的端口,因此,SPAN不影响源端口或VLAN的网络交换。事实上,除了SPAN或RSPAN会话所需的流量之外,目的端口不会接收或转发流量。

对单个或多个交换机端口进行监控和故障查寻,不需要中断现有业务流量,有助于故障隔离。交换式端口分析器(SPAN)分析经过某个本地端口或VLAN的流量信息。SPAN发送一份流量的复制给连接安全设备的交换机端口。

一旦启用了SPAN、VSPAN或RSPAN,目标端口的STP就被禁止,可能会造成环路。另外,配置RSPAN之前要先定义一个RSPAN专用的VLAN。如果在VTP服务器上配置了RSPAN VLAN,那么,VTP服务器自动将正确的信息传播给其他中间交换机。否则,要确保每台中间交换机都配置有RSPAN VLAN。

在以太网端口设置镜像

wps_clip_image-13244

交换机为华为s2000系列

交换机的配置

wps_clip_image-7302

IPS为linux 5.4  物理网卡 桥接

wps_clip_image-1863wps_clip_image-11733wps_clip_image-17193wps_clip_image-28642

Pc-b的ip设置

wps_clip_image-19592wps_clip_image-21335

Pc-a的ip的设置

wps_clip_image-22806

telnet

wps_clip_image-26629

ftp

wps_clip_image-20133

登陆ftp

wps_clip_image-17587wps_clip_image-30766

RSPAN

wps_clip_image-8826

给pc-b配置一个用户  服务类型为ftp

wps_clip_image-1098wps_clip_image-28656wps_clip_image-8233

LSPAN    远程的交换端口分析

wps_clip_image-684

wps_clip_image-23435

配置远程镜像源端口

wps_clip_image-489

配置远程源镜像组的remote-probe VLAN

wps_clip_image-9550

反射端口

wps_clip_image-15190wps_clip_image-28036

Sw2交换机的配置

wps_clip_image-23384

Sw1交换机的配置

wps_clip_image-8502wps_clip_image-3132wps_clip_image-5436

监控ftp

wps_clip_image-23604

wps_clip_image-24786

wps_clip_image-2073