请教Panabit监控模式下端口镜像的问题

toylinux · 发表于 2010-9-5 22:59:30

最近单位的网速比较慢，在Cacti下看，20M出口白天工作时间基本满了，我想Panabit运行在监控模式下，分析一下网络的流量，
交换机12口接路由器，Panabit的一个数据口接10口，因为我的交换机目标端口只能指定一个，所以是把12口的上行、下行都镜像到10口
!
monitor session 1 source interface ethernet0/0/12 rx
monitor session 1 source interface ethernet0/0/12 tx
monitor session 1 destination interface ethernet0/0/10
!
还是只把12口的下行镜像到10口
!
monitor session 1 source interface ethernet0/0/12 rx
monitor session 1 destination interface ethernet0/0/10
!
数据口需要指定内、网吗？用建网桥吗？

panabit · 发表于 2010-9-6 01:14:32

原帖由 toylinux 于 2010-9-5 22:59 发表
最近单位的网速比较慢，在Cacti下看，20M出口白天工作时间基本满了，我想Panabit运行在监控模式下，分析一下网络的流量，
交换机12口接路由器，Panabit的一个数据口接10口，因为我的交换机目标端口只能指定一个，所 ...

你这样不能区分上下行。
用个稍微可靠一点的机器和网卡，直接串进去就是了，Panabit的稳定性是有目共睹的。

toylinux · 发表于 2010-9-6 10:48:42

非常谢谢，看来还是得串一下。只是我现在装Panabit的机器上的三块网卡中，有一块是3C905B网卡，好像不推荐使用。
只好上淘宝买几块网卡了，能推荐一下吗？

alanpeng · 发表于 2010-10-7 04:17:08

我觉得楼上回答有误！如果真不希望桥接一定要监控模式（毕竟Panabit没有自动Bypass功能）：

例如：Gi1/0/1-3分别是3个防火墙/路由器的内网接口，对路由器外网接口及其他机器端口其实没必要检测，因为交换机上同网段内部互访数据不经路由转发，实在没必要监控，只需对路由器防火墙内部端口的访问数据监控即可。谁在下载一目了然。

分开2个session，rx的镜像到一个端口，tx的镜像到另一个端口即可：
monitor session 1 source interface Gi1/0/1, Gi1/0/2, Gi1/0/3 rx
monitor session 2 source interface Gi1/0/1, Gi1/0/2, Gi1/0/3 tx

monitor session 1 destination interface Gi2/0/47
monitor session 2 destination interface Gi2/0/48

kysdj · 发表于 2010-11-17 13:10:07

原帖由 alanpeng 于 2010-10-7 04:17 发表
我觉得楼上回答有误！如果真不希望桥接一定要监控模式（毕竟Panabit没有自动Bypass功能）：

例如：Gi1/0/1-3分别是3个防火墙/路由器的内网接口，对路由器外网接口及其他机器端口其实没必要检测，因为交换机上同网 ...

真的很需要这样的详解多谢多谢！！！

xyy365 · 发表于 2010-12-10 10:20:46

原帖由 alanpeng 于 2010-10-7 04:17 发表
我觉得楼上回答有误！如果真不希望桥接一定要监控模式（毕竟Panabit没有自动Bypass功能）：

例如：Gi1/0/1-3分别是3个防火墙/路由器的内网接口，对路由器外网接口及其他机器端口其实没必要检测，因为交换机上同网 ...

今天按照这位仁兄的方式在CISCO 3750交换机上试过，可行的！
目前很想知道，市面上的哪些低端镜像交换机也支持用两个端口对上行、下行分别做镜像端口的,TP-LINK二百多元的那款交换机好像只支持一个镜像端口

xyy365 · 发表于 2010-12-13 11:36:43

刚才翻了一下PANABIT的更新记录，发现从V9.08版本开始，上行，下午的镜像端口就必须分开了：

------------------------------------------------------------------------------------------------------------------
Panabit V9.08标准版Beta1，发布日期为2009年8月13日。同Beta0相比，主要更新如下:

1. 功能增强

1）调整监控模式中，上行、下行流量的区分问题和内网IP判断问题，现在的假定接入模型分别对两个接口进行镜像，即上行、下行流量是从不同的接口镜像给Panabit。

注：以往版本的监控模式，假想的接入模型是只针对一个接口做镜像，即同时将这个接口的上、下行流量镜像给Panabit。

------------------------------------------------------------------------------------------------------------------

目前想请教的是：除了用2个镜像端口的方法，还有没有其它方法可以让PANABIT在监控模式正确区分出上行、下行流量？毕境支持两个镜像端口的交换机除了CISCO 35以上，其它品牌支持很少呀？

[ 本帖最后由 xyy365 于 2010-12-13 11:38 编辑 ]

		自动登录	找回密码
密码			注册