Зеркалирование портов позволяет копировать трафик с одного порта на другой.
SPAN – сессия может работать только в рамках одного коммутатора.
В данном случае можно указать только один порт назначения и любое количество портов источника в одном сеансе мониторинга.
Для того, чтобы начать зеркалировать трафик, необходимо создать сессию мониторинга и внутри неё указать порт источник и порт назначения.
Пример:
Настройка порта назначения (то куда будет отправляться весь копируемый трафик):
Switch1(config)#monitor session 1 destination interface ethernet 1/0/10
Настройка копирования всего трафика порта 1/0/24:
Switch1(config)#monitor session 1 source interface ethernet 1/0/24 both
Таким образом, если ПК1 будет пинговать коммутатор, то все ICMP пакеты будут также видны (например, в Wireshark) на ПК2.
Также можно копировать трафик определённого направления.
Настройка копирования трафика, полученного на порту 1/0/24:
Switch1(config)#monitor session 1 source interface ethernet 1/0/24 rx
Настройка копирования трафика, отправленного с порта 1/0/24:
Switch1(config)#monitor session 1 source interface ethernet 1/0/24 tx
Дополнительно, в сессии мониторинга можно использовать списки доступа, для фильтрации зерклируемого трафика.
Пример:
Switch1(config)#access-list 100 permit icmp any-source host-destination 192.168.1.73 Switch1(config)#monitor session 1 source interface ethernet 1/0/24 access-list 100
