用超级嗅探狗局域网监控软件实现网络监控,需要把安装超级嗅探狗的电脑接到交换机的“镜像端口”上面。本例将以Cisco2950交换机为例,介绍如何通过Cisco2950交换机来实现局域网网络监控管理。此例也适用于Cisco的其他交换机,如Cisco 2960, Cisco 3750等。
下面本文将以Cisco2950为例,介绍如何配置镜像端口,部署监控软件。
更多内容请参考:
1. 监控部署
某公司电信光纤接入, CISCO2950作为中心交换机。网络拓扑图如下:
2. CISCO2950如何配置端口镜像来实现网络监控?
如上图所示,代理服务器连接到交换机的23端口,监控主机连接到交换机的22端口。由于超级嗅探狗只需要监控互联网数据, 所以只要把23端口的数据镜像到22端口即可。
[B]2.1. CISCO2950端口镜像配置语法:[/B]monitor session session_number {destination {interface interface-id [, | -] [encapsulation {dot1q}] [ingress vlan vlan id] | remote vlan vlan-id reflector-port interface-id} | {source {interface interface-id [, | -] [both | rx | tx] | remote vlan vlan-id}}
[B]2.2. CISCO2950端口镜像配置步骤[/B]2.2.1. 把23设置为源端口
monitor session 1 source interface Fa0/23
2.2.2. 把22端口设置为镜像的目的端口
monitor session 1 destination interface Fa0/22 ingress vlan 1
[B]注意事项:[/B]默认情况下,cisco的镜像口是只能接收数据不能发送数据的,而超级嗅探狗需要发送数据来实现封堵功能。 所以需要“ingress vlan 1”的参数。
[B]2.3 不支持ingress语法的cisco交换机配置步骤[/B]有些cisco交换机不能支持ingress语法(镜像口不能通讯),如果您的cisco交换机镜像口不支持ingress, 那么需要在超级嗅探狗的“监听配置”中设置通讯网卡。具体步骤如下:
2.3.1. 把23设置为源端口。
monitor session 1 source interface Fa0/23
2.3.2. 把22端口设置为镜像的目的端口,如下语法使镜像口只能接收不能发送。
monitor session 1 destination interface Fa0/22
2.3.3. 在监控主机上增加一块网卡,接上网线并且连接到交换机。
2.3.4. 到超级嗅探狗的“监听配置”中,把“通讯网卡”修改为您新增的这块网卡。
[B]注意:[/B]镜像的源端口和目的端口只需和实际连接相一致即可,不一定是端口23和端口22。
欢迎用户免费下载超级嗅探狗3.3局域网监控软件对员工上网行为管进行管理,超级嗅探狗上网行为管理软件具有内容记录、封堵管理、查询统计、网页过滤、流量监控等功能。
使用超级嗅探狗局域网监控软件可以让您快速有效的管理员工的上网行为。
超级嗅探狗官方下载地址:http://www.imfirewall.com/
