公司使用的一台华3路由器,因为没有流量监控,
它确实 没这个功能,我查遍了 Comware V3 命令手册也没有这么一项
遇到病毒爆发时很难准确定位出问题的机器,
所以需要增加流量监控的功能,
在局域网中的机器上添加上流量监控软件也可以,但只能监视到到此机器有流量的ip,
因为现在都是switch了,哪个还用hub啊,
这个就面临一个问题:
如何能全面监控到网络中的机器?
正确的做法:做端口镜像,然后专门在此端口上连接上一台机器做流量分析
端口镜像:将某些指定端口(出或入方向)的数据流量映射到监控端口,以便集中使用数据捕获软件进行数据分析
它确实 没这个功能,我查遍了 Comware V3 命令手册也没有这么一项
遇到病毒爆发时很难准确定位出问题的机器,
所以需要增加流量监控的功能,
在局域网中的机器上添加上流量监控软件也可以,但只能监视到到此机器有流量的ip,
因为现在都是switch了,哪个还用hub啊,
这个就面临一个问题:
如何能全面监控到网络中的机器?
正确的做法:做端口镜像,然后专门在此端口上连接上一台机器做流量分析
端口镜像:将某些指定端口(出或入方向)的数据流量映射到监控端口,以便集中使用数据捕获软件进行数据分析
[S1]inter e 0/13
[S1-Ethernet0/13]port link –type Trunk
[S1-Ethernet0/13]port trunk permit VLAN 2 3
这样E0/13既属于VLAN2又属于VLAN3,“Tagged”表示从该端口通过的保温都要打上IEEE802.1q标记,用于标记该报文所属的VLAN。
| interface encrypt | 安全命令 | 6-48 |
| interface ethernet | 接口命令 | 6-4 |
| port link-type | 接口命令 | 3-11 |
| port trunk permit vlan | 接口命令 | 3-12 |
| port trunk pvid vlan | 接口命令 | 3-12 |
