26
2010
11

如何通过D-link3226进行局域网监控,D-Link3226交换机网络监控方案

用超级嗅探狗局域网监控软件实现网络监控,需要把安装超级嗅探狗的电脑接到交换机的“镜像端口”上面。本例将以D-Link3226交换机为例,介绍如何通过D-Link3226交换机来实现局域网网络监控管理。此例也同样适用于D-Link的其他支持端口镜像的交换机。

下面本文将着重介绍如何通过D-Link3226交换机实现网络监控。

更多内容请参考:[URL=http://www.imfirewall.com/blog/post/102.html]网络监控为什么需要端口镜像交换机?

[URL=http://www.imfirewall.com/blog/post/110.html]如何判断端口镜像是否成功?[/URL]

17
2010
09

无线网络监控部署方案,无线网络环境如何实施局域网监控?

现在很多公司都采用笔记本电脑办公,但是出于工作效率方面的考虑,很多公司都希望进行网络监控。这种既有有线网络又有无线网络的情况下,想要实现网络监控就比较困难。下面将介绍怎样在这样的情况下实现监控。

[B]1. 通过串联有线路由实现监控。[/B]

某网络环境如下图,ADSL接入到linksys宽带路由器(BEFSR41),然后通过“cisco无线AP”(Cisco 1200)搭建一无线局域网环境。 局域网内既有通过无线上网的机器,又有有线上网的机器。

[IMG]upload/wireless network deployment.jpg[/IMG]

在本例中,为了能同时对有线环境的机器和无线环境的机器进行监控。我们增加了一个TPLINK的镜像交换机(TL-SL2210WEB)。并且需要对无线AP进行设置。 如上图中框内部分。

TPlink镜像交换机的设置如下图: [IMG]upload/tplink_zh.jpg[/IMG]

通过无线AP上网的机器,经过无线AP后,IP地址会被统一转换,这样我们就不能区分。所以,需要禁止无线AP的NAT功能。有两种方式可以禁止:1)有的无线AP有自带的禁止功能,可以直接禁止无线AP的NAT功能;2)如果没有自带的功能,可以手动将无线AP的广域网口接线转到LAN口上,使其NAT功能失效。

09
2010
09

如何判断端口镜像配置是否成功?镜像不成功的常见原因

网络实现监控,就需要端口镜像的支持。但是,我们常常会发现镜像端口已经配置好了,可还是不能实现监控。下面将介绍4种可能导致镜像端口配置不成功的原因:

1. 配置的镜像端口和实际连接的不一致。比如镜像的是5号端口,但是实际连接的是6号端口,建议检查一下接线。

2. 超级嗅探狗实现监控需要双向(发送+接收)数据包,如果只镜像了单向数据是无法实现监控的。

3. 安装嗅探狗的电脑要直接接到镜像端口。

4. 超级嗅探狗设置不正确。

5. 监控主机的杀毒软件或者防火墙原因。有些杀毒软件或者防火墙会自动丢弃掉非本机的数据包。建议关掉防火墙和杀毒软件以排除其影响。已知的有影响的软件有:NOD32,、瑞星。具体配置请查看:

01
2007
07

超级嗅探狗监控软件配置用例

[URL=http://www.imfirewall.com/web_acl_example.htm]网站黑白名单配置用例[/URL] [URL=http://www.imfirewall.com/mail_acl_example.htm]邮局黑白名单配置用例[/URL] [URL=http://www.imfirewall.com/chat_acl_example.htm]聊天ID黑白名单配置用例[/URL] [URL=http://www.imfirewall.com/qq_example.htm]QQ配置用例[/URL] [URL=http://www.imfirewall.com/msn_example.htm]MSN配置用例[/URL] [URL=http://www.imfirewall.com/configure_example.htm]配置用例列表[/URL]
01
2007
06

采用Dlink2366进行局域网监控

某公司,通过路由器上网,采用dlink2366做为核心交换机。 在本例中,直接在dlink2366上做端口镜像即可,dlink2366端口镜像的配置如下图:
28
2007
05

无线路由器监控方案

某网络环境如下图,ADSL接入到linksys宽带路由器(BEFSR41),然后通过“cisco无线AP”(Cisco 1200)搭建一无线局域网环境。局域网内既有通过无线上网的机器,又有有线上网的机器。 [IMG]upload/HomeNetwork.jpg[/IMG] 在本例中,为了能同时对有线环境的机器和无线环境的机器进行监控。我们增加了一个TPLINK的镜像交换机(TL-SL2210WEB)。如上图中框内部分。 tplink镜像交换机的设置如下图:
25
2007
05

CISCO2950+ISA2004监控部署方案

某公司电信光纤接入,采用ISA2004做为上网服务器,CISCO2950做为中心交换机。 网络拓扑图如下: 如上图所示,针对这种网络结构,有两种解决方案: 方案一: 直接把超级嗅探狗安装在代理服务器上来监控局域网。 方案二: 在其他电脑上安装超级嗅探狗,通过交换机做端口镜像来监控网络。 [B]请注意:对于通过内部代理服务器上网的环境,要把代理服务器IP添加到超级嗅探狗的“监听配置”的“本地服务器”中。[/B]

CISCO2950如何配置端口镜像来实现网络监控?