SPAN和RSPAN

   SPAN和RSPAN

使用SPAN（Switched Port ANalyzer）或者RSPAN（Remote SPAN）可以有效地分析通过端口或VLAN的网络流量。借助SPAN或RSPAN，可以将一个交换机的端口映像至另一个交换机端口，即发送流量的备份到该交换机或者其他交换机的另一个端口，这样，只需将分析或侦听设备连接至监控端口，即可实现对被监听端口的分析和侦听。由于SPAN采用复制（或镜像）源端口或源VLAN上的接收或发送（或两者都有的）流量到目的端口，因此，SPAN不影响源端口或VLAN的网络交换。事实上，除了SPAN或RSPAN会话所需的流量之外，目的端口不会接收或转发流量。

对单个或多个交换机端口进行监控和故障查寻，不需要中断现有业务流量，有助于故障隔离。交换式端口分析器（SPAN）分析经过某个本地端口或VLAN的流量信息。SPAN发送一份流量的复制给连接安全设备的交换机端口。

一旦启用了SPAN、VSPAN或RSPAN，目标端口的STP就被禁止，可能会造成环路。另外，配置RSPAN之前要先定义一个RSPAN专用的VLAN。如果在VTP服务器上配置了RSPAN VLAN，那么，VTP服务器自动将正确的信息传播给其他中间交换机。否则，要确保每台中间交换机都配置有RSPAN VLAN。

在以太网端口设置镜像

交换机为华为s2000系列

交换机的配置

IPS为linux 5.4  物理网卡 桥接

Pc-b的ip设置

Pc-a的ip的设置

telnet

ftp

登陆ftp

RSPAN

给pc-b配置一个用户  服务类型为ftp

LSPAN    远程的交换端口分析

配置远程镜像源端口

配置远程源镜像组的remote-probe VLAN

反射端口

Sw2交换机的配置

Sw1交换机的配置

监控ftp