设置交换机的侦听口以监视网络会话

　　所谓侦听端口是指这样一个端口，所有通过被侦听端口的流量都会被自动复制一份传至该端口，缺省的情况下交换机上的这种功能是被屏蔽(Disable)的。如果需要可以手工设置。

　　Egress Traffic: 离开交换机的流量

　　Ingress Traffic: 进入交换机的流量

　　Source Span ports: 被侦听端口

　　Destination Span Port: 侦听端口

　　Admi nistrative Source : 所有配置为被侦听口或被侦听vlan 的列表

　　一、Cisco Catalyst 4000, 5000, and 6000 Series 系列交换机，有关设置侦听端口的命令由一系列set span 命令组成。

　　switch (enable) set span

　　Usage: set span disable [dest_mod/dest_port|all]

　　set span <src_mod/src_ports...|src_vlans...|sc0>

　　<dest_mod/dest_port> [rx|tx|both]

　　[inpkts <enable|disable>]

　　注：src_mod 是指被侦听的端口号；src_ports 是指被侦听端口所在的模块号；

　　dest_mod,是指侦听端口号；dest_port 是指侦听端口所在的模块号；src_vlan 是vlan 名，

　　表示属于该vlan 的端口都是被侦听端口；rx 是指只侦听接收的包；tx 是指只侦听发送的包；both 是指侦听收、发双方向的包。

　　配置过程如下：

　　1、使用基于端口的侦听方式：

　　switch (enable) set span enable

　　switch (enable) set span 6/1，6/3 6/2

　　2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span session inactive

　　for destination port 6/2

　　Destination : Port 6/2

　　Admin Source : Port 6/1,6/3

　　Oper Source : Port 6/1,6/3

　　Direction : transmit/receive

　　Incoming Packets: disabled