Switch Port Analyzer

특정 포트를 통해 입/출력되는 트래픽을 다른 포트로 복제하여 분석하는 기능이다. 트래픽 분석 또는 침입방지시스템(IPS)를 위해 설정한다. 여러 개의 포트로 입/출력되는 트래픽을 동시에 복제할 수 있고, VLAN 트래픽도 복제할 수 있다.

SPAN 포트 종류

SPAN Source Port : 분석 대상이 되는 포트.
SPAN Destination Port : 분석장비가 연결된 포트, 여기에 접속된 장비는 인터넷은 물론 Layer 2 프로토콜이 동작하지 않는다. 어떤 VLAN에 소속되어도 상관 없다.

SPAN 지역 종류

Local SPAN : SPAN Source 와 Destination이 동일한 스위치 소속.
Remote SPAN : SPAN Source 와 Destination이 서로 다른 스위치 소속.

SPAN 설정

Switch(config)# monitor session 1 source int fa0/3
Switch(config)# monitor session 1 destination int fa0/2

RSPAN 설정

[ SPAN Source 스위치 설정 ]

SW1(config)# vlan 500
SW1(config-vlan)# remote-span
SW1(config-vlan)# exit
SW1(config)#
SW1(config)# monitor session 1 source int fa0/1
SW1(config)# monitor session 1 destination remote vlan 500

[ SPAN Destination 스위치 설정 ]

SW2(config)# vlan 500
SW2(config-vlan)# remote-span
SW2(config-vlan)# exit
SW2(config)#
SW2(config)# monitor session 1 source remote vlan 500
SW2(config)# monitor session 1 destination int fa0/20