配置SPAN的配置方针

当配置SPAN时遵循下面的方针：
对于源端口而言，既可以是一个端口或VLAN，也可以是几个端口或VLAN。但是，在一个会话中，不能既有VLAN又有端口。
目的端口不能成为一个源端口，一个源端口也不能成为目的端口。
不能在同一个目的端口上有两个SPAN会话。
当配置一个交换机端口作为一个SPAN目的端口时，这便不再是一个常规的交换机端口；只有监控的通信可以抵达SPAN目的端口。
将10 Gbps以太网模块端口配置为SPAN或RSPAN目的端口时，其连接速率可能会降低。
输入SPAN配置命令不能移除以前配置的SPAN参数。必须输入“no monitor session {session_number | all | local | remote}”全局配置命令，才能删除已配置的SPAN参数。
对本地SPAN而言，如果encapsulation replicate关键字被指定,向外发送的数据包通过SPAN目的端口时，将携带初始封装报头——未标记的、ISL或IEEE802.1Q。如果该关键字没有被指定，数据包就会以本地模式发送。对于RSPAN目的端口，向外发送的数据是没有被标记的。
可以限制SPAN通信到指定的VLAN，使用filter vlan关键字。如果一个汇聚端口被监控，只有具
有关键字的在指定的VLAN上的通信才可以被监控。默认情况下，所有在中继端口上的VLAN都被监控。22．
2.创建本地SPAN会话
创建一个SPAN会话，并且指定源端口或VLAN，以及目的端口。下述操作从特权EXEX模式下开始。
第一步：进入全局配置模式。
Switch # configure terminal
第二步：在对话中移除所有存在的SPAN配置。
Switch (config) # no monitor session
{session_number |all |local |remote}
第三步：指定SPAN会话和源端口（被监视端口）。session_number可取值范围为1~66，interface-id端口号有效取值范围为1~48。vlan-id可取值范围为1~4094。Both表示同时监视进/出双向流量，Rx表示仅监控入口流量；Tx表示仅监控出口流量。 Switch (config) # monitor session session_number source
{interface interface-id |vlan vlan-id} [, |-] [both |rx |tx]
第四步：指定SPAN会话和目的端口（监视端口）。 Switch (config) # monitor session session_number destination
{interface interface-id [,|-] [encapsulation replicate]}
第五步：返回特权EXEC模式。
Switch (config-if) # end
第六步：校验配置。 Switch # show monitor [session session_number]
Switch # show running-config
第七步：保存当前配置。
Switch # copy running-config startup-config
要删除一个SPAN会话，使用“no monitor session session_number”全局配置指令。移除来自一个SPAN会话的源或者目的端口或者VLAN，使用“no monitor session session_number source {interface interface-id |vlan vlan-id}”全局配置命令，或者“no monitor session session_number destination interface interface-id”全局配置指令。对于目的接口封装选项和没有形式的命令都被忽略。
示例一，创建SPAN会话1，检测源端口到目的端口的流量。首先，删除所有的存在的会话1的SPAN配置，然后反映单向流量，从源千兆位以太网端口1到目的千兆位以太网端口2，仍然采用封装方法。
Switch (config) # no monitor session 1
Switch (config) # monitor session 1 source interface
gigabitethernet1/0/1
Switch (config) # monitor session 1 destination interface
gigabitethernet1/0/2 encapsulation replicate
Switch (config) # end
示例二，为SPAN会话1移除作为源SPAN的端口1。 Switch (config) # no monitor session 1 source
interface gigabitethernet1/0/1
Switch (config) # end
示例三，禁用端口1上已收到的流量检测。 Switch (config) # no monitor session 1 source
interface gigabitethernet1/0/1 rx
示例四，移除SPAN会话2上已存在的配置，配置SPAN会话2，检测属于VLAN 1的所有端口收到的流量，并且发送到目的千兆位以太网端口2。 Switch (config) # no monitor session 2
Switch (config) # monitor session 2 source vlan 1-3 rx
Switch (config) # monitor session 2 destination interface
gigabitethernet1/0/2
Switch (config) # monitor session 2 source vlan 10
Switch (config) # end
3．创建本地SPAN会话并配置流量
在特权EXEC模式下开始，创建一个SPAN会话，指定源端口或者目的端口，并且在目的端口为一个网络安全设备启用流量控制。
第一步：进入全局配置模式。
Switch # configure terminal
第二步：为会话移除所有已存在的SPAN配置。 Switch (config) # no monitor session
{session_number |all | local | remote}
第三步：指定SPAN会话和源端口（被监视端口）。 Switch (config) # monitor session session_number source
{interface interface-id | vlan vlan-id} [,|-] [both | rx |tx]
第四步：指定SPAN会话、目的端口、封装包和VLAN封装。 Switch (config) # monitor session session_number destination
{interface interface-id [,| -] [encapsulation replicate] [ingress
{dot1q vlan vlan-id | isl |untagged vlan vlan-id |vlan vlan-id}]}
第五步：返回特权EXEC模式。
Switch (config) # end
第六步：校验配置。 Switch # show monitor [session session_number]
Switch # show running-config
第七步：保存配置。
Switch # copy running-config startup-config
4．指定过滤VLAN
在特权EXEC模式下，限制到指定VLAN的SPAN源流量。
第一步：进入全局配置模式。 Switch # configure terminal
第二步：为会话移除已存在的所有的SPAN配置。 Switch (config) # no monitor session
{session_number |all |local | remote}
第三步：指定源端口的特性和SPAN会话。 Switch (config) # monitor session session_number
source interface interface-id
第四步：限制到指定VLAN的SPAN源流量。 Switch (config) # monitor session session_number
filter vlan vlan-id [,|-]
第五步：指定SPAN会话和目的端口（监视端口）。 Switch (config) # monitor session session_number destination
{interface interface-id [,|-] [encapsulation replicate]}
第六步：返回特权EXEC模式。
Switch (config) # end
第七步：校验配置。
Switch # show monitor [session session_number]
Switch # show running-config
第八步：保存配置。
Switch (config) # copy running-config startup-config
检测中继端口上的VLAN，使用“no monitor session session_number filter”全局配置指令。