می توانید با استفاده از SPAN یا RSPAN ترافیک شبکه را که از پورت ها یا VLAN عبور می کند تجزیه و تحلیل کنید تا کپی ای از ترافیک را به پورت دیگری روی سوئیچ یا سوئیچ دیگری که به آنالیزور شبکه یا دستگاه نظارت یا امنیت دیگری متصل شده ارسال کنید. SPAN ترافیک دریافت شده یا ارسال شده (یا هر دو) از پورت های منبع یا VLAN منبع را برای تجزیه و تحلیل به یک پورت مقصد کپی می کند (یا آینه ای). SPAN تأثیری در سوئیچینگ ترافیک شبکه در پورت های منبع یا VLAN ندارد. شما باید پورت مقصد را برای استفاده از SPAN اختصاص دهید.
به جز ترافیکی که برای SPAN یا RSPAN لازم باشد ، درگاه های مقصد ترافیک را دریافت یا منتقل نمی کنند.

فقط ترافیکی که به پورت های منبع وارد می شود یا از آن خارج می شود یا ترافیکی که به VLAN منبع می رود یا از آن خارج می شود با استفاده از SPAN قابل کنترل است ;ترافیک هدایت شده به منبع VLAN قابل کنترل نیست. به عنوان مثال ، اگر ترافیک ورودی کنترل می شود ، ترافیکی که از VLAN دیگری به VLAN منبع هدایت می شود قابل کنترل نیست ;
یکی دیگر از موارد ی که قابل ذکراست برای تزریق ترافیک از یک دستگاه امنیتی شبکه می توانید از پورت مقصد SPAN یا RSPAN استفاده کنید. به عنوان مثال ، اگر دستگاه حسگر سیسکو سیستم تشخیص نفوذ (IDS) را به یک درگاه مقصد وصل کنید ، دستگاه IDS می تواند بسته های تنظیم مجدد TCP را برای بستنSession TCP یک مهاجم مشکوک ارسال کند.

Local Span
Local SPAN از یک ُSession SPAN به طور کامل در یک سوئیچ پشتیبانی می کند ; همه درگاه های منبع یا VLAN منبع و درگاه های مقصد در یک سوئیچ یا سوئیچ Stack هستند. SPAN Local ترافیک را از یک یا چند پورت منبع در هر VLAN یا از یک یا چند VLAN به پورت مقصد برای تجزیه و تحلیل کپی می کند. مثلا، در شکل زیر تمام ترافیک در پورت 5 (پورت مبدا) به پورت 10 (بندر مقصد) منعکس می شود. یک تجزیه و تحلیل شبکه در پورت 10 تمام ترافیک شبکه را از پورت 5 دریافت می کند بدون اینکه به پورت 5 متصل شود.

شکل زیر نمونه ای از پیکربندی Local SPAN در یک سوئیچ را به نمایش می گذارد:

شکل زیرنمونه ای از SPAN Local در یک استک سوئیچ ، جایی که پورت های مبدا و مقصد روی اعضای مختلف پشته قرار دارند.

Remote SPAN

نکته قابل توجه : برای استفاده از RSPAN ، سوئیچ باید Lan base image را اجرا کند.

RSPAN از پورت های منبع ، VLAN های منبع و درگاه های مقصد روی سوئیچ های مختلف (یا پشته های مختلف سوئیچ) پشتیبانی می کند و امکان کنترل از راه دور چندین سوئیچ را در شبکه شما فراهم می کند.
در شکل زیرکه پورت های منبع را در سوئیچ A و سوئیچ B. نشان می دهد. ترافیک برای هر Session RSPAN از طریق یک RSPAN VLAN مشخص شده توسط کاربر انجام می شود که برای آن جلسه RSPAN در تمام سوئیچ های شرکت کننده اختصاص داده شده است.