圖 1
某網絡環境如下圖,ADSL接入到linksys寬帶路由器(BEFSR41),然后通過“cisco無線AP”(Cisco 1200)搭建一無線局域網環境。局域網內既有通過無線上網的機器,又有有線上網的機器。
在本例中,為了能同時對有線環境的機器和無線環境的機器進行監控。我們增加了一個TPLINK的鏡像交換機(TL-SL2210WEB)。并且需要對無線AP進行設置。 如上圖中框內部分。
Tplink鏡像交換機的設置如下圖:
通過無線AP上網的機器,經過無線AP后,IP地址會被統一轉換,這樣我們就不能區分。所以,需要禁止無線AP的NAT功能。有兩種方式可以禁止:1)有的無線AP有自帶的禁止功能,可以直接禁止無線AP的NAT功能;2)如果沒有自帶的功能,可以手動將無線AP的廣域網口接線轉到LAN口上,使其NAT功能失效。
通過上述設置后,即可監控網絡內的所有電腦的上網行為。