端口镜像方案
目标:
监控去Internet、办公服务器区的流量情况
所需材料:4个电口模块,网线两个4米,四个2米
原理方法:
利用端口镜像,将去两个区域的边界端口的流量分别镜像到一个不在使用的端口,让IDS设备监控这两个空闲端口的流量即可。
步骤
1.Internet 区端口镜像
第一步:找出端口:去往Internet的两台3750:
找出去往运营商的端口G1/0/6 空闲端口X
第二步:将端口镜像
第一台3750(1):
3750(1)#config t
3750(1)(config)#monitor session 1 source interface G1/0/6
3750(1)(config)#moniter session 1 destination interface X1
3750(1)(config)#moniter session 1 destination interface X2
检查查看命令:
3750(1)#show moniter session 1
第二台3750(2):
3750(2)#config t
3750(2)#monitor session 1 source interface G1/0/6
3750(2)#moniter session 1 destination interface Y1
3750(2)#moniter session 1 destination interface Y2
检查查看命令:
3750#show moniter session 1
2.办公服务器区端口镜像
第一步:找出端口:
服务器区汇聚设备的上联口是外界与服务器区交换流量的边界,因此选择此端口进行流量监控,就能够得出办公服务器区的总体流量。
因此,找出的端口如下:
CTU.OSDS01.352.01102 10.238.120.60 边界端口为G1/3 空闲端口:G3/48 CTU.OSDS02.352.01102 10.238.120.61 边界端口为G1/3 (流量大,主)空闲端口:G3/48
第二步:将端口镜像
设备:CTU.OSDS01.352.01102:
CTU.OSDS01.352.01102#
CTU.OSDS01.352.01102(config)#monitor session 1 source interface G1/3 CTU.OSDS01.352.01102(config)#monitor session 1 destination interface G3/48 检查查看命令:
CTU.OSDS01.352.01102#show moniter session 1
设备:CTU.OSDS02.352.01102:
CTU.OSDS02.352.01102#
CTU.OSDS02.352.01102(config)#monitor session 1 source interface G1/3 CTU.OSDS02.352.01102(config)#monitor session 1 destination interface G3/48 CTU.OSDS02.352.01102(config)#monitor session 1 destination interface G3/47
检查查看命令:
CTU.OSDS01.352.01102#show moniter session 1