案例名称
在
CISCO 4506
交换机上配置端口镜像,使用SNIFFER 对企业网流量进行监控
设备型号
CISCO 4506
四台,
SCM-4506-A
和
SCM-4506-B
是核心交换机,互为热备
OA-4506-A
和
OA-4506-B
是汇聚交换机。
CISCO 2950
交换机若干台,用于接入层,我的项目实际实施时,用了
80
多台
2950
SNIFFER
监控服务器,安装
WINXP
或
WIN2003
操作系统都可以。内存要大,否则监控过程中进行抓包时,会死机或是蓝屏。
案例介绍
CISCO7206-1
路由器,配置
ISP
分配的公网
IP
,
7206
的
G0/1
连接核心交换机
SCM4506-A
的
G5/30,
SCM4506-A
的
G5/30
是企业网连互连网的出口,所有访问企业网外部资源的流量都要经过
G5/30
,将
G5/30
的流量镜像到
G5/6
号口上,
SNIFFER
对这些流量数据进行监控,分析。可以监控到下载或是病毒发包,还可以对办公电脑进行抓包,解包后可以看到办公电脑访问哪些网站。
配置命令
在
SCM4506-A
上配置
monitor session 1 source interface Gi5/