SPAN技术主要是用来监控交换机上的数据流，大体分为两种类型，本地SPAN和远程SPAN. —-Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN)，实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口（以下简称受控端口）的数据流COPY或MIRROR一 份，发送给连接在监控端口上的流量分析仪，比如CISCO的IDS或是装了SNIFFER工具的PC. 受控端口和 监控端口可以在同一台交换机上（本地SPAN），也可以在不同的交换机上（远程SPAN）。

名词解释

一个端口镜像（SPAN）会话只能有一个目的端口（监控端口），但是可以有多个源端口（被监控端口）。也可以对VLAN内所有端口的进入流量进行监控，但不能同时对多个端口的外出流量及VLAN的外出流量进行监控，可以对处于关闭状态的端口设置SPAN，但此时的SPAN会话是非活动，但只要相关的接口被打开，SPAN就会变为活动的。

监控端口最好是>=受控端口的带宽，否则可能会出现丢包的情况。SPANTraffic–SPAN的流量使用本地SPAN可以监控所有的网络流量，包括multicast、bridgeprotocoldataunit(BPDU)，和CDP、VTP、DTP、STP、pagp、LACPpackets.RSPAN不能监控二层协议。

TrafficTypes–流量类型

被监控的流量类型分为三种，Receive(Rx)SPAN受控端口的接收流量，Transmit(Tx)SPAN受控端口的发送流量，Both一个受控端口的接收和发送流量。

Source Port–SPAN源端口，也叫monitored port即被监控端口（受控端口）。/n受控端口可以是实际的物理端口、VLAN、以太信道EtherChannel，物理端口可以在不同的VLAN中，受控端口如果是VLAN则包括此VLAN中的所以物理端口，受控端口如果是以太信道则包括组成此以太信道的所有物理端口，如果受控端口是一个TRUNK干道端口，则此TRUNK端口上承载的所有VLAN流量都会受到监控，也可以使用filter vlan 参数进行调整，只对filter vlan 中指定的VLAN数据流量做监控。

DestinationPort–SPAN会话的目的端口（也就是monitoringport-即监控端口）

监控端口只能是单独的一个实际物理端口，一个监控端口同时只能在一个SPAN会话中使用，监控端口不参与其它的二层协议如：Layer2protocols