Включение технологии SPAN (local Switched Port Analyzer) - мониторинг трафика выбранного порта:

Switch>enable
Switch#configure
Switch(config)#monitor session 1 source interface Fa0/24
Switch(config)#monitor session 1 destination interface Fa0/22
Switch(config)#end
Switch#exit

Эти команды задают передавать весь трафик порта Fa0/24 на порт Fa0/22 для анализа. К порту Fa0/22 подключается сетевой анализатор, принимающий трафик порта Fa0/24. SPAN поддерживает source ports, source VLANs и destination ports на одном том же самом коммутаторе, где задаются указанные команды. Можно сконфигурировать сессии SPAN для мониторинга входящего в интерфейс трафика (ingress network traffic), в этом случае имеем ingress SPAN, или для исходящего из интерфейса трафика (egress network traffic), в этом случае имеем egress SPAN, или для мониторинга трафика в обоих направлениях. Ingress SPAN копирует трафик сети, принятый source ports и source VLAN на destination port для анализа, соответственно egress SPAN копирует переданный трафик. Когда введено ключевое слово both, то копируется трафик обоих направлений (входящий и исходящий). По умолчанию local SPAN мониторит весь трафик сети, включая данные фреймов мультикаста и фреймов bridge protocol data unit (BPDU).

При этом порт мониторинга Fa0/22 отсоединяется из vlan (или настроенного, или vlan по умолчанию), и этот порт начинает работать исключительно для выдачи трафика, который можно контролировать либо с помощью Wireshark, либо tcpdump, либо другими подобными утилитами.

[Ссылки]

1. Port mirroring на Cisco для зеркалирования трафика site:nastroisam.ru.