用超級嗅探狗局域網監控軟件實現網絡監控,需要把安裝超級嗅探狗的電腦接到交換機的“鏡像端口”上面。本例將以Cisco2950交換機為例,介紹如何通過Cisco2950交換機來實現局域網網絡監控管理。此例也適用于Cisco的其他交換機,如Cisco 2960, Cisco 3750等。
下面本文將以Cisco2950為例,介紹如何配置鏡像端口,部署監控軟件。
更多內容請參考:
1. 監控部署
某公司電信光纖接入, CISCO2950作為中心交換機。網絡拓撲圖如下:
2. CISCO2950如何配置端口鏡像來實現網絡監控?
如上圖所示,代理服務器連接到交換機的23端口,監控主機連接到交換機的22端口。由于超級嗅探狗只需要監控互聯網數據, 所以只要把23端口的數據鏡像到22端口即可。
[B]2.1. CISCO2950端口鏡像配置語法:[/B]monitor session session_number {destination {interface interface-id [, | -] [encapsulation {dot1q}] [ingress vlan vlan id] | remote vlan vlan-id reflector-port interface-id} | {source {interface interface-id [, | -] [both | rx | tx] | remote vlan vlan-id}}
[B]2.2. CISCO2950端口鏡像配置步驟[/B]2.2.1. 把23設置為源端口
monitor session 1 source interface Fa0/23
2.2.2. 把22端口設置為鏡像的目的端口
monitor session 1 destination interface Fa0/22 ingress vlan 1
[B]注意事項:[/B]默認情況下,cisco的鏡像口是只能接收數據不能發送數據的,而超級嗅探狗需要發送數據來實現封堵功能。 所以需要“ingress vlan 1”的參數。
[B]2.3 不支持ingress語法的cisco交換機配置步驟[/B]有些cisco交換機不能支持ingress語法(鏡像口不能通訊),如果您的cisco交換機鏡像口不支持ingress, 那么需要在超級嗅探狗的“監聽配置”中設置通訊網卡。具體步驟如下:
2.3.1. 把23設置為源端口。
monitor session 1 source interface Fa0/23
2.3.2. 把22端口設置為鏡像的目的端口,如下語法使鏡像口只能接收不能發送。
monitor session 1 destination interface Fa0/22
2.3.3. 在監控主機上增加一塊網卡,接上網線并且連接到交換機。
2.3.4. 到超級嗅探狗的“監聽配置”中,把“通訊網卡”修改為您新增的這塊網卡。
[B]注意:[/B]鏡像的源端口和目的端口只需和實際連接相一致即可,不一定是端口23和端口22。
歡迎用戶免費下載超級嗅探狗3.3局域網監控軟件對員工上網行為管進行管理,超級嗅探狗上網行為管理軟件具有內容記錄、封堵管理、查詢統計、網頁過濾、流量監控等功能。
使用超級嗅探狗局域網監控軟件可以讓您快速有效的管理員工的上網行為。
超級嗅探狗官方下載地址:http://www.jsyt0518.cn/
