Configuración de SPAN local

La función SPAN de los switches de Cisco envía una copia de cada trama que ingresa al puerto de origen, sale del puerto de destino y se dirige al analizador de paquetes o IPS. Se usa un número de sesión para identificar una sesión de SPAN local.

La figura 1 muestra la sintaxis del comando de configuración global monitor session. Este comando sirve para asociar un puerto de origen y un puerto de destino con una sesión de SPAN. Cada sesión usa un comando de monitor session diferente. Se puede especificar una VLAN en vez de un puerto físico.

Por ejemplo, en la Figura 2, PCA está conectado a F0/1 y una computadora con una aplicación analizadora de paquetes está conectada a F0/2. El objetivo es capturar todo el tráfico enviado o recibido por PCA en el puerto F0/1 y enviar una copia de esas tramas al analizador de paquetes (o a IPS) en el puerto F0/2. La sesión de SPAN del switch copiará todo el tráfico enviado y recibido por el puerto de origen F0/1 al puerto de destino F0/2.