Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

17-34

思科 ASA 系列命令参考，S 命令

第 17 章 subject-name 至 sysopt radius ignore-secret 命令

switchport monitor

对于带有内置交换机的型号（例如

ASA 5505 自适应安全设备），可在接口配置模式下使用

switchport monitor

命令启用 SPAN（又称为交换机端口监控）。为其输入此命令的端口（称为目

标端口）接收在指定源端口上传输或接收到的每个数据包的副本。使用

SPAN 功能，可以将嗅探

器连接到目标端口，以便监控流量。可以通过多次输入此命令来指定多个源端口。只能为一个目
标端口启用

SPAN。要禁用源端口监控，请使用此命令的 no 形式。

switchport monitor source_port

[tx | rx | both]

no switchport monitor source_port

[tx | rx | both]

语法说明

默认值

要监控的默认流量类型是

both。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

如果不启用

SPAN，将嗅探器连接到其中一个交换机端口只会捕获流向或来自该端口的流量。要

捕获流向或来自多个端口的流量，需要启用

SPAN 并标识要监控的端口。

将

SPAN 目标端口连接到另一台交换机时须小心，因为可能会导致网络环路。

示例

以下示例将以太网

0/1 端口配置为目标端口，并使用该端口监控以太网 0/0 端口和以太网 0/2 端口：

ciscoasa(config)# interface ethernet 0/1

ciscoasa(config-if)# switchport monitor ethernet 0/0

ciscoasa(config-if)# switchport monitor ethernet 0/2

both

（可选）指定监控传输的流量和接收的流量。

both

是默认设置。

（可选）指定仅监控接收的流量。

source_port

指定要监控的端口。可以指定任何以太网端口和

Internal-Data0/1 背板

端口（该端口在各

VLAN 接口之间传递流量）。由于 Internal-Data0/1

端口是千兆以太网端口，因此，快速以太网目标端口可能出现流量过
载。应密切监控

Internal-Data0/1 端口。

（可选）指定仅监控传输的流量。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

接口配置

•

是

•

是

•

是

—

版本

修改

7.2(1)

引入了此命令。