1. 기본개념
SPAN (Switch Port Analyzer)는 스위치상에서 흐르는 모든 패킷흐름을 쓰지않는 다른 포트로 싱글포트(Single port), 멀티포트(Multi port), 트렁크 포트(Trunk port), VLAN에 관계없이 미러링(mirroring)함으로서 패킷분석에 유용하게 쓸 수 있다.
- 디폴트로 local span은 모든 네트워크 트래픽을 모니터링하고,
- SPAN포트는 normal port로 작동하지 않는다.
cisco_SPAN.pdf
2. 설정방법
switch(config)# monitor session 1 source interface fastEthernet 0/1 - 3, 1/3 both
# session 을 1로 하고 패킷을 발생시키는 fa 0/1 - 3, 1/3패킷을 모니터링 하겠다.
# both는 RX, TX 둘다 캡쳐하겠다. (rx를 정의시 수신패킷만, tx를 정의시 송신패킷)
switch(config)# monitor session 1 destination interface fastEthernet 0/24
# session 1로 정의된 패킷내용을 fastethernet 0/24포트로 미러링(복사) 시켜라.
자세한 정보는 첨부화일 및 시스코사 홈페이지 방문
