|
交换机常用功能举例(七)——端口镜像应用举例 端口镜像有时也叫端口监控,是将被监控端口的数据报文复制一份转发到监控端口,在监控端口接有一台安装了数据包分析软件的主机,网络管理员通过对收集到的数据包进行分析,从而进行网络监控和排除网络故障。 一般适用情况: 1、 网吧管理员欲时时监控网络运行状况。 2、 公安局要求监控网吧的上网数据 网络拓扑 注:现在网监要求监控一般不在拉专线,而是在镜像口接专门的一台监控设备,这台监控会把对应数据传到对应服务器上 端口监控设置——对所举例子设置 因为公安局只要求对上网数据进行监控,为减轻交换机的负担(复制并转发一份数据会消耗交换机资源),况且一些计费信息、局域网内通信不需要监控,因此只需监控与路由器连接的1端口。步骤: 1、选择被监控端口通常为出口对应的端口 2、监控端口改为24端口。 3、被监控端口1。 4、提交。 以腾的一款交换机为例 镜像配置 至此,端口监控设置完成。 注意: 1、端口镜像功能可以将一个被监控端口的数据包(指依据监控模式设置的接收、发送或接收+发送的数据包)转发到监控端口,充分满足公安部门对网吧、企业对网络访问监控的需求。 2、如果监控端口与被监控端口是同一个端口,那么被监控端口将被系统自动忽略。 3、监控端口的带宽应当大于或等于被监控端口的带宽。当采用接收+发送模式时会导致被监控端口要接收的数据倍增,可能会超过监控端口的带宽而导致丢包或进行流控而导致端口速率变慢。如:被监控端口工作模式为1G,则监控端口要接收的数据将变为2G,会导致端口进入流控而使被监控端口速率变慢。 4.支持不同VLAN间的端口监控。 |
|
|
