>

 

案例名称

CISCO 4506 交换机上配置端口镜像,使用SNIFFER 对企业网流量进行监控

 

设备型号

CISCO 4506 四台, SCM-4506-A SCM-4506-B 是核心交换机,互为热备

OA-4506-A OA-4506-B 是汇聚交换机。

CISCO 2950 交换机若干台,用于接入层,我的项目实际实施时,用了 80 多台 2950

SNIFFER 监控服务器,安装 WINXP WIN2003 操作系统都可以。内存要大,否则监控过程中进行抓包时,会死机或是蓝屏。

 

案例介绍

CISCO7206-1 路由器,配置 ISP 分配的公网 IP 7206 G0/1 连接核心交换机 SCM4506-A G5/30,

SCM4506-A G5/30 是企业网连互连网的出口,所有访问企业网外部资源的流量都要经过 G5/30 ,将 G5/30 的流量镜像到 G5/6 号口上, SNIFFER 对这些流量数据进行监控,分析。可以监控到下载或是病毒发包,还可以对办公电脑进行抓包,解包后可以看到办公电脑访问哪些网站。

 

配置命令

SCM4506-A 上配置

monitor session 1  source interface Gi5/>30         G5/30 是企业网连互连网的出口

monitor session 1  destination interface Gi5/6      Gi5/6 SNIFFER 监控服务器

 

实施总结:

SNIFFER 是个***工具,同时也是网管管理网络的好帮手,技术向来是双刃剑,网络的很多问题,都是来自网络内部,电脑中病毒,员工下载占用大量带宽,导致设备和线路负载太大,实时的监控对于网络的健康稳定运行,很重要。通过监控我们可以及时发现问题,处理问题,也对判断故障提供了分析依据。

 
本文出自 “ 天上飘的猫~Blog” 博客,请务必保留此出处 [url]http://13192083.blog.51cto.com/748/39485[/url]