企业排障必备:交换机端口镜像(SPAN)配置超详细教程
企业排障必备:交换机端口镜像(SPAN)配置超详细教程
- 前言
- 一、端口镜像核心概念
- 1. 什么是端口镜像
- 2. 关键术语
- 3. 典型用途
- 二、端口镜像工作流程图
- 三、配置前提
- 四、Cisco 交换机端口镜像配置步骤(最标准)
- 实验环境
- 步骤 1:进入配置模式
- 步骤 2:配置源端口(被监控端口)
- 步骤 3:配置目的端口(抓包电脑端口)
- 步骤 4:开启镜像会话(默认开启)
- 步骤 5:保存配置
- 五、完整可复制命令(一键配置)
- 六、高级用法
- 1. 监控多个端口
- 2. 只监控入流量
- 3. 删除端口镜像
- 七、验证命令(必用)
- 查看镜像状态
- 八、常见问题排错
- 九、总结(超简洁)
- 关键点回顾
🌺The Begin🌺点点关注,收藏不迷路🌺 |
前言
在网络故障排查、流量分析、安全审计场景中,端口镜像(Port Mirroring)是网工最常用的核心技能。Cisco 交换机中称为SPAN(Switched Port Analyzer),它能将交换机端口的流量完整复制到监控端口,配合 Wireshark 抓包分析,且不影响业务正常运行。
本文以Cisco 交换机为例,用纯干货、步骤清晰、可直接复制命令的方式,教你快速配置端口镜像。
一、端口镜像核心概念
1. 什么是端口镜像
把交换机源端口(被监控口)的收发流量,复制一份发送到目的端口(监控口),用于抓包、分析、审计。
2. 关键术语
- 源端口(Source):被监控的端口(如连接 PC/服务器的端口)
- 目的端口(Destination):接抓包电脑的端口
- 监控方向:
rx:仅入站流量tx:仅出站流量both:双向流量(最常用)
3. 典型用途
- Wireshark 流量抓包
- 网络卡顿、丢包、环路排查
- 上网行为监控
- 入侵检测、安全审计
二、端口镜像工作流程图
三、配置前提
- 目的端口不能是 trunk、安全端口、以太通道
- 一个镜像会话只能有 1 个目的端口
- 可以有多个源端口
- 目的端口配置后仅用于抓包,无法正常上网
四、Cisco 交换机端口镜像配置步骤(最标准)
实验环境
- 被监控源端口:G0/1
- 抓包目的端口:G0/24
- 监控方向:双向流量(both)
步骤 1:进入配置模式
enableconfigure terminal步骤 2:配置源端口(被监控端口)
monitor session1sourceinterface GigabitEthernet0/1 both步骤 3:配置目的端口(抓包电脑端口)
monitor session1destination interface GigabitEthernet0/24步骤 4:开启镜像会话(默认开启)
no monitor session1shutdown步骤 5:保存配置
write五、完整可复制命令(一键配置)
conf t monitor session1sourceinterface g0/1 both monitor session1destination interface g0/24exitwrite六、高级用法
1. 监控多个端口
monitor session1sourceinterface g0/1 , g0/2 , g0/3 both2. 只监控入流量
monitor session1sourceinterface g0/1 rx3. 删除端口镜像
no monitor session1七、验证命令(必用)
查看镜像状态
show monitor session all看到Session 1 is UP表示配置成功。
八、常见问题排错
抓不到流量
- 源端口和目的端口搞反
- 电脑插错端口
- 镜像会话未开启
只能抓到单向流量
- 方向未设为
both
- 方向未设为
目的端口不能上网
- 正常现象,目的端口仅用于抓包
九、总结(超简洁)
- 端口镜像 =流量复制抓包
- 两步配置:源端口 + 目的端口
- 命令:
monitor session 1 - 方向:
both(最常用) - 查看:
show monitor session all
关键点回顾
✅ 源端口:被监控口
✅ 目的端口:抓包电脑口
✅ 核心命令:monitor session
✅ 目的端口不能上网,仅抓包
🌺The End🌺点点关注,收藏不迷路🌺 |