企业排障必备：交换机端口镜像（SPAN）配置超详细教程

企业排障必备交换机端口镜像SPAN配置超详细教程前言一、端口镜像核心概念1. 什么是端口镜像2. 关键术语3. 典型用途二、端口镜像工作流程图三、配置前提四、Cisco 交换机端口镜像配置步骤最标准实验环境步骤 1进入配置模式步骤 2配置源端口被监控端口步骤 3配置目的端口抓包电脑端口步骤 4开启镜像会话默认开启步骤 5保存配置五、完整可复制命令一键配置六、高级用法1. 监控多个端口2. 只监控入流量3. 删除端口镜像七、验证命令必用查看镜像状态八、常见问题排错九、总结超简洁关键点回顾The Begin点点关注收藏不迷路前言在网络故障排查、流量分析、安全审计场景中端口镜像Port Mirroring是网工最常用的核心技能。Cisco 交换机中称为SPANSwitched Port Analyzer它能将交换机端口的流量完整复制到监控端口配合 Wireshark 抓包分析且不影响业务正常运行。本文以Cisco 交换机为例用纯干货、步骤清晰、可直接复制命令的方式教你快速配置端口镜像。一、端口镜像核心概念1. 什么是端口镜像把交换机源端口被监控口的收发流量复制一份发送到目的端口监控口用于抓包、分析、审计。2. 关键术语源端口Source被监控的端口如连接 PC/服务器的端口目的端口Destination接抓包电脑的端口监控方向rx仅入站流量tx仅出站流量both双向流量最常用3. 典型用途Wireshark 流量抓包网络卡顿、丢包、环路排查上网行为监控入侵检测、安全审计二、端口镜像工作流程图被监控端口 G0/1交换机复制流量监控端口 G0/24Wireshark 抓包电脑三、配置前提目的端口不能是 trunk、安全端口、以太通道一个镜像会话只能有 1 个目的端口可以有多个源端口目的端口配置后仅用于抓包无法正常上网四、Cisco 交换机端口镜像配置步骤最标准实验环境被监控源端口G0/1抓包目的端口G0/24监控方向双向流量both步骤 1进入配置模式enableconfigure terminal步骤 2配置源端口被监控端口monitor session1sourceinterface GigabitEthernet0/1 both步骤 3配置目的端口抓包电脑端口monitor session1destination interface GigabitEthernet0/24步骤 4开启镜像会话默认开启no monitor session1shutdown步骤 5保存配置write五、完整可复制命令一键配置conf t monitor session1sourceinterface g0/1 both monitor session1destination interface g0/24exitwrite六、高级用法1. 监控多个端口monitor session1sourceinterface g0/1 , g0/2 , g0/3 both2. 只监控入流量monitor session1sourceinterface g0/1 rx3. 删除端口镜像no monitor session1七、验证命令必用查看镜像状态show monitor session all看到Session 1 is UP表示配置成功。八、常见问题排错抓不到流量源端口和目的端口搞反电脑插错端口镜像会话未开启只能抓到单向流量方向未设为both目的端口不能上网正常现象目的端口仅用于抓包九、总结超简洁端口镜像 流量复制抓包两步配置源端口 目的端口命令monitor session 1方向both最常用查看show monitor session all关键点回顾✅ 源端口被监控口✅ 目的端口抓包电脑口✅ 核心命令monitor session✅ 目的端口不能上网仅抓包The End点点关注收藏不迷路