如何利用端口镜像实现数据监控、故障定位?
发布日期:2018-05-24      浏览次数:300      Tag:

你只知道路由器交换机的最大用途就是让你可以畅游网络,殊不知,其实它们还有一些隐藏性的实用功能,让你不用不知道一用再也不舍得抛弃,比如,网管利器——端口镜像,了解一下!

端口镜像的作用不胜枚举,而且不同的网络环境可发挥不同的功效,比如当公安部门需要对网吧进行审查时,那么启动端口镜像就能在公安部门同步检测到相关网络数据;当公司或者工厂需要对网络数据和网络流量进行监控或者故障的快速排查,一招端口镜像统统搞定!

端口镜像,工作原理是在安装的交换机或者路由器上,把一个源端口(也可以是多个源端口)的网络数据和网络流量重新发送到另一个端口(这个端口应该是指定的端口),从而实现对整体网络的监听。

端口镜像功能主要用于监控端口数据流量,方便管理人员对网络数据进行分析同时不影响系统的正常运行,其设置非常简单,只有物理上将设备连接好,将对应的监听端口和被监听端口设置正确即可,以安网路由为例,具体设置如下:

镜像的数据方式:

---出口:表示只监控从外部到内部的单向数据

---入口:表示只监控从内部到外部的单向数据

---全部:表示监控内部与外部交互的所有数据

镜像出口方式:

---镜像到端口:表示将监控的数据发往指定的端口;

---镜像到主机IP:表示将监控的数据发到指定的IP地址方式一:镜像到端口方式

首先镜像到端口,选择一个WAN口;

▲ 将WAN2设置为局域网模式,IP为与LAN口IP不冲突的网段;

▲ 将电脑连接到WAN2,设置电脑IP为10网段地址;

方式二:镜像到主机IP模式

▲ 镜像到主机IP,选择需要镜像的主机IP地址;

▲ 设置主机地址为静态IP,在路由器上做APR绑定,这样IP地址192.168.0.10的内网用户将能够对所有出入口数据进行监控。

  • 微信公众号(secnetadmin)

客户服务热线:400-6226-335