2、使用基于vlan 的侦听方式：
   
    switch （enable） set span enable
   
    switch （enable） set span 2,3 6/2
   
    2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
   
    for destination port 6/2
   
    Destination : Port 6/2
   
    Admin Source : VLAN 2-3
   
    Oper Source : Port 6/3-5,15/1
   
    Direction : transmit/receive
   
    Incoming Packets: disabled
   
    Learning : enabled
   
    Multicast : enabled
   
    Filter : -
   
    Status : active
   
    switch （enable） 2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span
   
    session active for destination port 6/2
   
    这条命令执行后，端口6/2 设置为侦听口，属于vlan 2,3 的所有端口设置为被侦听口。接在端口6/2 上的机器将能接收到通过属于vlan 2,3 的端口的所有流量。
   
    3、可以使用命令Switch（enable） show span 来查看设置的结果：
   
    switch （enable） show span
   
    Destination : Port 6/2
   
    Admin Source : Port 6/1
   
    Oper Source : Port 6/1
   
    Direction : transmit/receive
   
    Incoming Packets: disabled
   
    Learning : enabled
   
    Multicast : enabled
   
    Filter : -
   
    Status : active
   
    注：侦听口与被侦听口可以不属于同一个vlan.
   
    二、Cisco Catalyst 2900XL/3500XL/2950 系列交换机，配置命令为：
   
    Switch（config-if）#port monitor interface
   
    注：interface 是指侦听端口。
   
    举例：我们要将接口Fa0/1 设置为侦听口，Fa0/2 及Fa0/5 设置为被侦听口，基本过程如下：
   
    1、在配置模式下，首先选择接口Fa0/1:
   
    Switch（config）#int fa0/1
   
    输入被侦听端口：
   
    Switch（config-if）#port monitor fastEthernet 0/2
   
    Switch（config-if）#port monitor fastEthernet 0/5
   
    指定管理端口：
   
    Switch（config-if）#port monitor VLAN 1
   
    这条命令并不意味着接口Fa0/1 将侦听vlan 1 的所有端口，它只是用来指定管理接口。
   
    退出保存后，接口Fa0/1 设置为侦听口，接口Fa0/2,Fa0/5 设置为被侦听口。连接在接口Fa0/1 上的机器将能接收到通过接口Fa0/2,Fa0/5 的流量。
   
    可以用命令Switch# show port monitor 来查看设置的结果：
   
    Switch#show port monitor
   
    Monitor Port Port Being Monitored
   
    --------------------- ---------------------
   
    FastEthernet0/1 VLAN1
   
    FastEthernet0/1 FastEthernet0/2
   
    FastEthernet0/1 FastEthernet0/5
   
    注：侦听口与被侦听口必须属于同一个vlan.
   
    说了这么多的废话，只是的简单的介绍了下交换机侦听口这个东西和它的强大应用。
   
    以及如果被入侵者利用的一个危害。所以建议对于网络中设备的安全也不应该忽视，尤其是
   
    默认的口令和SNMP 的关键字的问题都是需要注意，另外像WEB 这种服务最好也不好开。
   
    CISCO 的设备很多都可以利用WEB 服务的越权访问漏洞进去的（在我其他的文章里有详
   
    细介绍）。总之保证网络中的每一个接点的安全才可以最终构建出一个真正安全的网络工作环境。

    相关推荐：

    思科固定配置交换机命名规则

    思科交换机交换综合实验

    思科6509软件从CatOS到IOS