通过镜像交换机来监控无线AP

4.1

作者:
笨驴技术
主页:
http://www.imfirewall.com

某网络环境如下图,ADSL接入到linksys宽带路由器(BEFSR41),然后通过“cisco无线AP”(Cisco 1200)搭建一无线局域网环境。局域网内既有通过无线上网的机器,又有有线上网的机器。



图 1

在本例中,为了能同时对有线环境的机器和无线环境的机器进行监控。我们增加了一个TPLINK的镜像交换机(TL-SL2210WEB)。并且需要对无线AP进行设置。 如上图中框内部分。

Tplink镜像交换机的设置如下图:



图 2

通过无线AP上网的机器,经过无线AP后,IP地址会被统一转换,这样我们就不能区分。所以,需要禁止无线AP的NAT功能。有两种方式可以禁止:1)有的无线AP有自带的禁止功能,可以直接禁止无线AP的NAT功能;2)如果没有自带的功能,可以手动将无线AP的广域网口接线转到LAN口上,使其NAT功能失效。

通过上述设置后,即可监控网络内的所有电脑的上网行为。



相关链接