March 4, 2026

SPAN/RSPAN Konzepte in Packet Tracer: Traffic für Analysen spiegeln

Das Spiegeln von Netzwerkverkehr ist eine wichtige Technik für die Überwachung und Analyse des Datenverkehrs in Netzwerken. In diesem Artikel werden die Konzepte von SPAN (Switched Port Analyzer) und RSPAN (Remote Switched Port Analyzer) im Packet Tracer erklärt, um den Netzwerkverkehr für Analysen zu spiegeln.

1. Was ist SPAN?

SPAN (Switched Port Analyzer) ist eine Methode, mit der Netzwerkverkehr von einem oder mehreren Ports auf einem Switch auf einen anderen Port gespiegelt wird. Dieser gespiegelt Port dient in der Regel als Ziel für ein Analysegerät wie einen Sniffer oder einen Packet Analyzer.

1.1 SPAN konfigurieren

Um SPAN zu konfigurieren, müssen Sie den Quellport (den Port, dessen Verkehr überwacht werden soll) und den Zielport (den Port, an dem der gespiegelt Verkehr empfangen wird) festlegen. Hier ein einfaches Beispiel, wie man SPAN auf einem Cisco Switch konfiguriert:


Switch(config)# monitor session 1 source interface gig0/1
Switch(config)# monitor session 1 destination interface gig0/2

In diesem Beispiel wird der Verkehr von Port gig0/1 auf Port gig0/2 gespiegelt. Alle Pakete, die auf Port gig0/1 eingehen, werden auf Port gig0/2 dupliziert, sodass sie analysiert werden können.

2. Was ist RSPAN?

RSPAN (Remote SPAN) ist eine erweiterte Version von SPAN, die es ermöglicht, den gespiegelten Verkehr über mehrere Switches hinweg zu transportieren. Dies ist besonders nützlich, wenn das Analysegerät nicht direkt an dem Switch angeschlossen werden kann, an dem der Verkehr erzeugt wird.

2.1 RSPAN konfigurieren

Für RSPAN müssen Sie zusätzlich ein RSPAN VLAN erstellen, das als Transportmedium für den gespiegelten Verkehr dient. Hier ist ein Beispiel, wie RSPAN in Packet Tracer konfiguriert wird:


Switch(config)# vlan 100
Switch(config-vlan)# name RSPAN_VLAN
Switch(config)# monitor session 1 source interface gig0/1
Switch(config)# monitor session 1 destination remote vlan 100
Switch(config)# monitor session 1 source vlan 10

In diesem Beispiel wird der Verkehr aus VLAN 10 (auf Port gig0/1) auf das RSPAN VLAN 100 übertragen und von einem entfernten Switch analysiert.

3. SPAN vs. RSPAN

  • SPAN wird verwendet, um den Verkehr innerhalb desselben Switches zu spiegeln, während RSPAN es ermöglicht, den Verkehr über mehrere Switches hinweg zu übertragen.
  • RSPAN ist nützlich, wenn das Analysegerät an einem anderen Switch als dem Quell-Switch angeschlossen werden muss.
  • Beide Methoden bieten eine effiziente Möglichkeit, den Netzwerkverkehr zu überwachen und Probleme zu diagnostizieren.

4. Sicherheitsaspekte bei SPAN und RSPAN

Das Spiegeln von Netzwerkverkehr kann sensible Informationen wie Passwörter und andere private Daten offenlegen. Daher sollten SPAN und RSPAN nur in sicheren, überwachten Umgebungen eingesetzt werden, um unbefugten Zugriff auf den Verkehr zu verhindern. Es wird empfohlen, das Analysegerät in einem isolierten Netzwerksegment zu platzieren und den Zugang zu beschränken.

5. Troubleshooting

Falls das Spiegeln des Verkehrs nicht wie erwartet funktioniert, prüfen Sie die folgenden Punkte:

  • Überprüfen Sie, ob die Quell- und Zielports korrekt konfiguriert sind.
  • Vergewissern Sie sich, dass der RSPAN VLAN auf allen beteiligten Switches korrekt konfiguriert ist.
  • Stellen Sie sicher, dass der Switch den SPAN- oder RSPAN-Verkehr korrekt weiterleitet und keine ACLs oder Filter den Verkehr blockieren.
  • Überprüfen Sie, ob der Traffic korrekt auf dem Zielport angezeigt wird.

5.1 SPAN-Fehlerbehebung

Verwenden Sie die folgenden Befehle, um den Status der SPAN-Sitzungen zu überprüfen:


Switch# show monitor session 1

Dieser Befehl zeigt alle Konfigurationen und Statusinformationen der SPAN-Sitzung an. Achten Sie auf mögliche Fehler in der Quelle oder dem Zielport.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind