交換機的最重要的功能是加快大型局域網絡內部的數據的快速轉發,加入路由功能也是為這個目的服務的,那么交換機端口問題就也顯得十分的重要了,設置一個好的交換機端口確實很不容易。
交換以太網的環境下,一般兩臺工作站之間的通訊是不會被第三者偵聽到的。在某些情況下,我們可能會需要進行這樣的偵聽,如:協議分析、流量分析、入侵檢測。為此我們可以設置Cisco交換機的SPAN(SwitchedPortAnalyzer交換端口分析器)特性,或早期的“端像”、“監控端口”功能。
偵聽的對象可以是一個或多個以太網交換機端口 ,或者整個VLAN。如果要偵聽的端口(“源端口”)或VLAN和連接監控工作站的端口(“目標端口”)在同一臺交換機上,我們只需配置SPAN。
如果不在同一臺交換機上,需要配置RSPAN(RemoteSPAN)。不同的以太網交換機對SPAN有不同的限制,如2900XL交換機中源端口和目標端口必須在同一VLAN、某些交換機不支持RSPAN等等,詳見設備文檔。在配置SPAN的時候,我們需要提供的參數是源端口或VLAN號以及目標端口。
以太網交換機,交換機批發
