CISCO 2950交換機監(jiān)控方案
4.1
- 作者:
- 笨驢技術(shù)
- 主頁:
- http://www.zhenduzhifa.com
本文將演示如何用CISCO 2950交換機來部署WFilter實現(xiàn)旁路監(jiān)控�����。網(wǎng)絡(luò)結(jié)構(gòu)圖如下:
圖 1
需要在CISCO 2950上配置端口鏡像�,CISCO 2950端口鏡像配置語法:
monitor session session_number {destination {interface interface-id [, | -] [encapsulation {dot1q}] [ingress vlan vlan id] | remote vlan vlan-id reflector-port interface-id} | {source {interface interface-id [, | -] [both | rx | tx] | remote vlan vlan-id}}
本例中��,WFilter監(jiān)控主機接在22端口(目的端口)��,路由器接在23端口(源端口)。配置命令如下:
- 把23設(shè)置為源端口
monitor session 1 source interface Fa0/23
- 把22端口設(shè)置為鏡像的目的端口
monitor session 1 destination interface Fa0/22 ingress vlan 1(如交換機不支持ingress參數(shù)�,則不需要ingress vlan 1)
注意事項
默認(rèn)情況下����,cisco的鏡像口是只能接收數(shù)據(jù)不能發(fā)送數(shù)據(jù)的�,而WFilter需要發(fā)送數(shù)據(jù)來實現(xiàn)封堵功能。所以需要“ingress vlan 1”的參數(shù)����。如果交換機不支持ingress參數(shù)�����,則需要添加一塊網(wǎng)卡來實現(xiàn)封堵功能。
相關(guān)鏈接