求助 Panabit 和端口镜像配置
大家好,小弟初接触网络,现在想用Panabit来管理网络,做为公司的上网行为管理设备。现在有以下几个问题,想向大家再请教一下。连接的拓扑结构是 Internet---路由器-----Panabit-----Cisco 2960(48口)------客户端。Panabit的管理口连接在2960的46口,Panabit连接路由器的口是48口,连接2960的是47口.我应该在2960上怎么配置呢?非常感谢。 假定三个端口如下: (Gi2/0/43是监听下行数据接收的端口,Gi2/0/44是数据管理口,Gi2/0/45是监听上行数据发送的端口)
interface GigabitEthernet2/0/43
description RX Mirror Port for Panabit Server
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet2/0/44
description Panabit Server Managment Port
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet2/0/45
description TX Mirror Port for Panabit Server
switchport mode access
spanning-tree portfast
!
以下是被镜像的端口:Gi1/0/1 , Gi1/0/42 , Gi1/0/46,由于主要目的是监控外网流量防止用户BT等动作而不知道是谁,所以下面三个端口是三个防火墙的内网网卡的Port,通常情况下是一个。
将Gi1/0/1 , Gi1/0/42 , Gi1/0/46的下行数据镜像到Gi2/0/43
将Gi1/0/1 , Gi1/0/42 , Gi1/0/46的下行数据镜像到Gi2/0/45
monitor session 1 source interface Gi1/0/1 , Gi1/0/42 , Gi1/0/46 rx
monitor session 1 destination interface Gi2/0/43
monitor session 2 source interface Gi1/0/1 , Gi1/0/42 , Gi1/0/46 tx
monitor session 2 destination interface Gi2/0/45 如果你的Server足够稳定的话,就建议不要设置镜像端口了,直接透明网桥就搞定了,可以先不设置过滤或限制策略,只做透明接入观察。这样也能第一时间得知最大流量用户。而且网桥模式要比监听模式数据更精准。
页:
[1]